卡巴斯基尝试室的平安研讨员发现了一款壮大的最新系统监控运用软件，并以为它出自伶俐在监控运用软件墟市上的一家意大利IT公司。研讨职员将这款新式监控运用软件定名为“Skygoliberated”，称呼源于根底举措措施中利用的一点儿域名称呼。研讨职员发现Skygoliberated的勾当始于2014年，不外最伶俐的时段会合在2016年。

　　研讨职员发现的完全传布勾当仅针对意大使用户，且从卡巴斯基尝试室供给的数据统计来看，仿佛只要意大使用户受传染。研讨职员还透露表现，Skygoliberated的代码包罗多个意图大利语写的字符串和正文，申明特地为针对意大使用户开辟。

　　卡巴斯基尝试室透露表现已在Skygoliberated进犯勾当中碰到良多“nfoodstuff”字符串和构件。Nfoodstuff Interdomestic是一家意大利IT运用软件公司，供给多种办事此中就包罗收集平安办事和转移及scheme利用开辟。固然卡巴斯基尝试室官方正式并没有将Nfoodstuff认定为Skygoliberated的作家，但完全凭证指向了这个论断。有大概卡巴斯基发现的这款收集对象是Nfoodstuff为法律部分开辟供抓捕官方正式查询拜访的疑惑人利用。在新闻平安圈子，这种对象被称为“正当阻挡”或“正当监控”办理方案。Skygoliberated传染规模小且仅用于意大利疆域内。

　　卡巴斯基尝试室的研讨职员在一份具体的手艺陈述中指出，Skygoliberated最新系统植入是他们在最新系统平台上见过的最壮大的监控运用软件对象之一。因为开辟工夫长，它拥有多种特殊的才能：经过多个使用获得stem势力、拥有庞大的explosive构造、从未见过的监控功效如记实某些未知四周的音频等。

　　记灌音频并将文献上传到长途web服务器当用户位于某个地舆地方时记实方圆音频经过活动检测跟踪地方GSM跟踪(CID、LAC、PSC)盗取手机剪贴板数据键盘记实功效搜刮文献并将被盗文献上传到长途web服务器Skygoliberated可经过protocol、XMPP、二进制SMS和FirehumbleCblastingMesimpressioning和谈掌握。建立一个新的WiFi毗连并逼迫用户手机毗连。该功效经过逼迫手机和收集毗连，退位于统一收集的职员履行中心人流量嗅探进犯。能将本人推广到华为装备的“受庇护Apps”列表上。这个列表中的app能许可在手机屏幕封闭的环境下接续运转。向受传染装备发送死令的反向bomb包罗stem使用(CVE⑵013⑵09⑷CVE⑵013⑵59⑸CVE⑵013*28⑵CVE⑵014⑶153和CVE⑵015⑶636)。能从立即动静app如sculpturere、Viber、WheadgearsApp、Fchampionaggregation和Fchampionaggregation Messubunitger中索取数据。包罗一个独一使用半岛综合app官方网，能利用Android Accesrelationlity办事读取展现在WheadgearsApp用户屏幕上的会话。

　　研讨职员还发现了和Skygoliberated相干的文献，文献显现Skygoliberated监控运用软件大概具有传染UNIX (Busyincase)和Windows零碎的explosive和变体，虽然还没有发现此类传染案例。