البرمجيات الخبيثة Hermit Mobile
تعد البرمجيات الخبيثة Hermit تهديدًا متنقلًا معقدًا ونموذجيًا. إنه مصمم لأداء العديد من الإجراءات الغازية على الأجهزة المخترقة ، لكن وظيفته الرئيسية هي برامج التجسس. يمكن للتهديد جلب وحدات تالفة مختلفة من خادم الأوامر والتحكم (C2 ، C&C) ، اعتمادًا على الأهداف المحددة للمهاجمين. يمكن للتهديد تسجيل المكالمات وتسجيل الصوت من البيئة المحيطة أو مباشرة من مكالمة هاتفية وجمع الصور والفيديو وقراءة رسائل SMS والبريد الإلكتروني وتتبع موقع الجهاز المصاب والمزيد. يمكن للبرامج الضارة Hermit حتى الوصول إلى أجهزة Android للحصول على امتيازات أوسع. يُزعم أن التهديد طورته شركة برمجيات إيطالية تدعى RCS Lab.
كشفت إحدى المدونات التي نشرتها مجموعة تحليل التهديدات (TAG) التابعة لشركة Google عن تفاصيل حول حملات التهديد التي تستهدف المستخدمين في إيطاليا وكازاخستان. سيرسل مجرمو الإنترنت للمستخدمين رابطًا فريدًا يؤدي إلى تطبيق تالف مع تأثر مستخدمي Android و iOS. يعتقد الخبراء أنه في بعض الحالات ، عمل المهاجمون حتى مع مزود خدمة الإنترنت (ISP) للأهداف لتعطيل اتصال بيانات الهاتف المحمول لديهم. الهدف هو إرسال رابط تالف إلى الضحية عبر رسالة SMS تدعي أنه يمكن للمستخدمين استعادة الوصول إلى الإنترنت إذا قاموا بتثبيت التطبيق. بدلاً من ذلك ، يمكن لمجرمي الإنترنت إخفاء التطبيق المهدد كعميل مراسلة.
يسيء إصدار iOS من Hermit استخدام تقنية تُعرف باسم التحميل الجانبي. يتم توقيع التطبيقات التي تحمل البرامج الضارة بشهادة مطور مؤسسة ، مما يتيح لها تلبية جميع متطلبات توقيع رمز iOS. بالإضافة إلى ذلك ، ست نقاط ضعف مختلفة ، اثنتان منها في يوم الصفر ، تم الاستفادة منها كجزء من العدوى.
