Programari maliciós mòbil Hermit

El programari maliciós Hermit és una amenaça mòbil sofisticada i modular. Està dissenyat per realitzar nombroses accions invasives en els dispositius violats, però la seva principal funcionalitat és la de programari espia. L'amenaça pot obtenir diferents mòduls danyats del seu servidor de comandament i control (C2, C&C), depenent dels objectius específics dels atacants. L'amenaça pot registrar trucades, gravar àudio de l'entorn circumdant o directament des d'una trucada telefònica, recollir fotos i vídeos, llegir missatges SMS i correus electrònics, fer un seguiment de la ubicació del dispositiu infectat i molt més. El programari maliciós Hermit pot fins i tot arrelar dispositius Android per obtenir privilegis encara més amplis. L'amenaça és suposadament desenvolupada per una empresa de programari italiana anomenada RCS Lab.

Una publicació al bloc del grup d'anàlisi d'amenaces de Google (TAG) va revelar detalls sobre campanyes amenaçadores dirigides als usuaris a Itàlia i Kazakhstan. Els ciberdelinqüents enviarien als usuaris un enllaç únic que condueix a una aplicació danyada amb els usuaris d'Android i iOS afectats. Els experts creuen que en alguns casos els atacants fins i tot van treballar amb l'ISP (proveïdor de serveis d'Internet) dels objectius per desactivar la seva connectivitat de dades mòbils. L'objectiu és enviar a la víctima un enllaç corrupte mitjançant un missatge SMS que afirma que els usuaris poden recuperar el seu accés a Internet si instal·len l'aplicació. Alternativament, els cibercriminals podrien disfressar l'aplicació amenaçadora com a client de missatgeria.

La versió iOS d'Hermit abusa d'una tècnica coneguda com a càrrega lateral. Les aplicacions que porten el programari maliciós estan signades amb un certificat de desenvolupador empresarial, que els permet complir tots els requisits de signatura de codi d'iOS. A més, s'aprofiten sis vulnerabilitats diferents, dues de les quals són de dia zero, com a part de la infecció.