Мобилен злонамерен софтуер Hermit

Hermit Malware е сложна и модулна мобилна заплаха. Той е предназначен да извършва множество инвазивни действия върху взломените устройства, но основната му функционалност е тази на шпионски софтуер. Заплахата може да извлече различни повредени модули от своя сървър за командване и управление (C2, C&C), в зависимост от конкретните цели на нападателите. Заплахата може да регистрира разговори, да записва аудио от околната среда или директно от телефонно обаждане, да събира снимки и видео, да чете SMS съобщения и имейл, да проследява местоположението на заразеното устройство и др. Злонамереният софтуер Hermit може дори да root Android устройства, за да получи още по-широки привилегии. Твърди се, че заплахата е разработена от италианска софтуерна компания на име RCS Lab.

Публикация в блог на Google Threat Analysis Group (TAG) разкри подробности за заплашителни кампании, насочени към потребители в Италия и Казахстан. Киберпрестъпниците ще изпратят на потребителите уникална връзка, водеща до повредено приложение, като потребителите на Android и iOS са засегнати. Експертите смятат, че в някои случаи нападателите дори са работили с ISP (доставчик на интернет услуги) на целите, за да деактивират тяхната мобилна връзка за данни. Целта е след това да изпратите на жертвата повредена връзка чрез SMS съобщение, в което се твърди, че потребителите могат да възстановят достъпа си до Интернет, ако инсталират приложението. Като алтернатива, киберпрестъпниците могат да прикрият заплашителното приложение като клиент за съобщения.

Версията на Hermit за iOS злоупотребява с техника, известна като странично зареждане. Приложенията, носещи зловреден софтуер, са подписани със сертификат за разработчик на предприятие, което им позволява да задоволят всички изисквания за подписване на код на iOS. В допълнение, шест различни уязвимости, две от които са с нулев ден, се използват като част от инфекцията.