A Skygofree egy kifinomult kémprogram, ami teljes felügyeletet biztosít a támadóknak a megfertőzött készülékek felett. A 2014-ben megjelent első verzió óta folyamatosan fejlesztették, mára képes lehallgatni a környezetében lévő beszélgetéseket és zajokat, ha a megtámadott készülék egy megadott helyre került. A kártevő fontos funkciója továbbá az Accessibility Services, ami ellopja a WhatsApp üzeneteket és
A program számos olyan kódrészletet tartalmaz, ami hozzáférést biztosít a root jogosultságokhoz: képes fotó készítésére, videó rögzítésére, listázza a hívásnaplót, az sms-eket, az útvonalakat, a naptáreseményeket, lényegében mindent, amit az adott készülék tárol. Egy speciális funkció még azt is lehetővé teszi, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a „védett-alkalmazások” listájába sorolva akkor is működik, ha a készülék képernyője ki van kapcsolva.
A program terjesztésére használt honlapok többségét 2015-ben regisztrálták, ami a Kaspersky telemetrikus adatai szerint a forgalmazási kampány aktív időszaka volt. A legutóbbi domain címeket 2017. októberében regisztrálták, és az adatok alapján a legtöbb fertőzött készülék Olaszországban volt.
A kifinomult mobil kártékony programokat nagyon nehéz azonosítani és blokkolni és a Skygofree fejlesztői ezt láthatóan saját előnyükre használják: megalkottak és folyamatosan fejlesztettek egy olyan rosszindulatú programot, amely extrém módon képes kémkedni a felhasználók után anélkül, hogy gyanút keltene.”
“A Skygofree malware kódjának és infrastruktúrájának elemzése alapján a fejlesztő csapat egy olasz IT cégnek tűnik, amely felügyeleti megoldásokat kínál, mint a HackingTeam.” – magyarázta Alexey Firsh, a Kaspersky Lab, Targeted Attacks Research részlegének malware elemzője.
