Ett av de mest sofistikerade spionprogrammen som någonsin funnits till Android. Så beskriver säkerhetsforskarna på Kaspersky Lab själva sin senaste upptäckt Skygofree, ett program som kan ta full kontroll över en infekterad enhet.

Enligt forskarnas rapport tyder mycket på att Skygofree funnits sedan 2014 och att det under åren blivit flitigt uppdaterat. Idag har programmet 48 kommandon som i sin tur utnyttjar fem säkerhetshål till Android-plattformen. Det skriver Ars Technica.

”Som ett resultat av den långa utvecklingsprocessen finns det flera exceptionella möjligheter”, skriver Kaspersky i sin rapport.

Läs också: Skadlig kod hittad i Chrome-tillägg – 500 000 användare i riskzonen

Listan över funktioner i Skygofree är lång. Programmet kan bland annat ta del av lokaliseringsdata, sms, telefonsamtal, kalenderposter och Whatsapp-meddelanden. Som en riktig spion kan viruset även fotografera med en infekterad enhets kamera och spela in ljud via maskinens mikrofon.

Trots sitt sofistikerade yttre finns det dock vissa ledtrådar i programmet som kan hjälpa forskarna hitta tillverkaren. Bland annat finns det kopplingar till domänen h3.co som ägs av ett italiens it-bolag, och med tanke på att samtliga infekterade enheter varit just italienska tror Kaspersky att även förövarna är det.

”Utifrån de artefakter som vi har upptäckt i malware-koden, och vår analys av infrastrukturen, är vi väldigt säkra på att utvecklarna bakom Skygofree-implantaten är ett italienskt it-företag som erbjuder övervaknings-lösningar i stil med HackingTeam, skriver forskarna i sin rapport.

Hackingteam, som forskarna refererar till, var ett italienskt företag som tidigare legat bakom spionprogram men som själva blev hackade 2015.

Läs också: Viruset Okiru jagar IoT-maskiner – är nya Mirai här?

Securelist har samlat all information om Skygofrees tillvägagångsätt i en bloggpost som du hittar här.