Hermit Mobile Malware

হারমিট ম্যালওয়্যার একটি পরিশীলিত এবং মডুলার মোবাইল হুমকি। এটি লঙ্ঘিত ডিভাইসগুলিতে অসংখ্য আক্রমণাত্মক ক্রিয়া সম্পাদন করার জন্য ডিজাইন করা হয়েছে, তবে এর প্রধান কার্যকারিতা হল স্পাইওয়্যার। আক্রমণকারীদের নির্দিষ্ট লক্ষ্যের উপর নির্ভর করে হুমকিটি তার কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভার থেকে বিভিন্ন দূষিত মডিউল আনতে পারে। হুমকি কল লগ করতে পারে, আশেপাশের পরিবেশ থেকে বা সরাসরি একটি ফোন কল থেকে অডিও রেকর্ড করতে পারে, ফটো এবং ভিডিও সংগ্রহ করতে পারে, এসএমএস বার্তা এবং ইমেল পড়তে পারে, সংক্রামিত ডিভাইসের অবস্থান এবং আরও অনেক কিছু ট্র্যাক করতে পারে। হারমিট ম্যালওয়্যার এমনকি আরও বিস্তৃত সুবিধা পেতে Android ডিভাইসগুলিকে রুট করতে পারে। আরসিএস ল্যাব নামে একটি ইতালীয় সফটওয়্যার কোম্পানি এই হুমকি তৈরি করেছে বলে অভিযোগ রয়েছে।

গুগলের থ্রেট অ্যানালাইসিস গ্রুপ (TAG) এর একটি ব্লগ পোস্ট ইতালি এবং কাজাখস্তানে ব্যবহারকারীদের লক্ষ্য করে হুমকিমূলক প্রচারণার বিবরণ প্রকাশ করেছে। সাইবার অপরাধীরা ব্যবহারকারীদেরকে একটি অনন্য লিঙ্ক পাঠাবে যার ফলে অ্যান্ড্রয়েড এবং আইওএস উভয় ব্যবহারকারীই ক্ষতিগ্রস্ত হবে। বিশেষজ্ঞরা বিশ্বাস করেন যে কিছু ক্ষেত্রে আক্রমণকারীরা এমনকি তাদের মোবাইল ডেটা সংযোগ নিষ্ক্রিয় করতে লক্ষ্যগুলির আইএসপি (ইন্টারনেট পরিষেবা প্রদানকারী) এর সাথে কাজ করেছিল। লক্ষ্য হল তারপরে শিকারকে একটি এসএমএস বার্তার মাধ্যমে একটি দূষিত লিঙ্ক প্রেরণ করা যাতে দাবি করা হয় যে ব্যবহারকারীরা অ্যাপ্লিকেশনটি ইনস্টল করলে তাদের ইন্টারনেট অ্যাক্সেস পুনরুদ্ধার করতে পারে। বিকল্পভাবে, সাইবার অপরাধীরা হুমকিমূলক অ্যাপ্লিকেশনটিকে মেসেজিং ক্লায়েন্ট হিসাবে ছদ্মবেশ ধারণ করতে পারে।

হারমিটের iOS সংস্করণ সাইডলোডিং নামে পরিচিত একটি কৌশলের অপব্যবহার করে। ম্যালওয়্যার বহনকারী অ্যাপ্লিকেশানগুলি একটি এন্টারপ্রাইজ ডেভেলপার শংসাপত্রের সাথে স্বাক্ষরিত হয়, যা তাদের iOS কোড স্বাক্ষরের সমস্ত প্রয়োজনীয়তা পূরণ করতে দেয়৷ এছাড়াও, ছয়টি ভিন্ন দুর্বলতা, যার মধ্যে দুটি শূন্য-দিনের, সংক্রমণের অংশ হিসাবে ব্যবহার করা হয়।