Hermit Mobile Malware

Hermit Malware je sofistikovaná a modulární mobilní hrozba. Je navržen k provádění četných invazivních akcí na narušených zařízeních, ale jeho hlavní funkcí je spyware. Hrozba může načíst různé poškozené moduly ze svého serveru Command-and-Control (C2, C&C) v závislosti na konkrétních cílech útočníků. Hrozba může protokolovat hovory, nahrávat zvuk z okolního prostředí nebo přímo z telefonního hovoru, sklízet fotografie a video, číst SMS zprávy a e-maily, sledovat polohu infikovaného zařízení a další. Malware Hermit může dokonce rootovat zařízení Android a získat tak ještě širší oprávnění. Hrozbu údajně vyvinula italská softwarová společnost jménem RCS Lab.

Blogový příspěvek od Google Threat Analysis Group (TAG) odhalil podrobnosti o ohrožujících kampaních zaměřených na uživatele v Itálii a Kazachstánu. Kyberzločinci by uživatelům posílali jedinečný odkaz vedoucí k poškozené aplikaci s dopadem na uživatele Android i iOS. Odborníci se domnívají, že v některých případech útočníci dokonce spolupracovali s ISP (poskytovatelem internetových služeb) cílů, aby jim deaktivovali mobilní datové připojení. Cílem je poté poslat oběti poškozený odkaz prostřednictvím SMS zprávy s tvrzením, že uživatelé mohou obnovit svůj přístup k internetu, pokud si aplikaci nainstalují. Případně by kyberzločinci mohli zamaskovat výhružnou aplikaci jako klienta pro zasílání zpráv.

Verze Hermit pro iOS zneužívá techniku známou jako sideloading. Aplikace nesoucí malware jsou podepsány certifikátem podnikového vývojáře, který jim umožňuje splnit všechny požadavky na podepisování kódu iOS. Kromě toho se v rámci infekce využívá šest různých zranitelností, z nichž dvě jsou zero-day.