Hermit Mobile Malware

Hermit Malware — это сложная модульная мобильная угроза. Он предназначен для выполнения многочисленных инвазивных действий на взломанных устройствах, но его основной функционал — шпионское ПО. Угроза может получать различные поврежденные модули со своего сервера Command-and-Control (C2, C&C) в зависимости от конкретных целей злоумышленников. Угроза может регистрировать звонки, записывать аудио из окружающей среды или непосредственно с телефонного звонка, собирать фотографии и видео, читать SMS-сообщения и электронную почту, отслеживать местоположение зараженного устройства и многое другое. Вредоносная программа Hermit может даже рутировать устройства Android, чтобы получить еще более широкие привилегии. Угроза якобы разработана итальянской компанией-разработчиком программного обеспечения RCS Lab.

Сообщение в блоге группы анализа угроз Google (TAG) раскрыло подробности о кампаниях с угрозами, нацеленных на пользователей в Италии и Казахстане. Киберпреступники отправляли пользователям уникальную ссылку, ведущую к поврежденному приложению, которое затрагивало как пользователей Android, так и iOS. Эксперты считают, что в некоторых случаях злоумышленники даже работали с интернет-провайдером (Internet Service Provider) целей, чтобы отключить их мобильную передачу данных. Затем цель состоит в том, чтобы отправить жертве поврежденную ссылку через SMS-сообщение, в котором утверждается, что пользователи могут восстановить свой доступ в Интернет, если они установят приложение. Кроме того, киберпреступники могут замаскировать угрожающее приложение под клиент обмена сообщениями.

Версия Hermit для iOS злоупотребляет техникой, известной как неопубликованная загрузка. Приложения, несущие вредоносное ПО, подписаны корпоративным сертификатом разработчика, что позволяет им удовлетворять всем требованиям к подписи кода iOS. Кроме того, в рамках заражения используются шесть различных уязвимостей, две из которых относятся к нулевому дню.