Hermit Mobile Malware

Hermit Malware er en sofistikeret og modulær mobiltrussel. Den er designet til at udføre adskillige invasive handlinger på de brudte enheder, men dens vigtigste funktionalitet er spyware. Truslen kan hente forskellige korrupte moduler fra dens Command-and-Control-server (C2, C&C), afhængigt af angriberens specifikke mål. Truslen kan logge opkald, optage lyd fra det omgivende miljø eller direkte fra et telefonopkald, høste billeder og video, læse SMS-beskeder og e-mail, spore den inficerede enheds placering og mere. Hermit malware kan endda roote Android-enheder for at opnå endnu bredere privilegier. Truslen er angiveligt udviklet af et italiensk softwarefirma ved navn RCS Lab.

Et blogindlæg fra Googles Threat Analysis Group (TAG) afslørede detaljer om truende kampagner rettet mod brugere i Italien og Kasakhstan. De cyberkriminelle ville sende brugerne et unikt link, der fører til en beskadiget applikation, hvor både Android- og iOS-brugere bliver påvirket. Eksperterne mener, at angriberne i nogle tilfælde endda arbejdede sammen med ISP'en (Internet Service Provider) af målene for at deaktivere deres mobildataforbindelse. Målet er derefter at sende offeret et beskadiget link via en SMS-besked, der hævder, at brugere kan gendanne deres internetadgang, hvis de installerer applikationen. Alternativt kunne cyberkriminelle skjule den truende applikation som en beskedklient.

iOS-versionen af Hermit misbruger en teknik kendt som sideloading. De applikationer, der bærer malwaren, er signeret med et virksomhedsudviklercertifikat, hvilket giver dem mulighed for at opfylde alle iOS-kodesigneringskravene. Derudover udnyttes seks forskellige sårbarheder, hvoraf to er nul-dages, som en del af infektionen.