Hermit Mobile Malware

Το Hermit Malware είναι μια εξελιγμένη και αρθρωτή απειλή για κινητές συσκευές. Έχει σχεδιαστεί για να εκτελεί πολυάριθμες επεμβατικές ενέργειες στις συσκευές που έχουν παραβιαστεί, αλλά η κύρια λειτουργικότητά του είναι αυτή του spyware. Η απειλή μπορεί να φέρει διαφορετικές κατεστραμμένες μονάδες από τον διακομιστή Command-and-Control (C2, C&C), ανάλογα με τους συγκεκριμένους στόχους των εισβολέων. Η απειλή μπορεί να καταγράφει κλήσεις, να καταγράφει ήχο από το περιβάλλον ή απευθείας από μια τηλεφωνική κλήση, να συλλέγει φωτογραφίες και βίντεο, να διαβάζει μηνύματα SMS και email, να παρακολουθεί την τοποθεσία της μολυσμένης συσκευής και πολλά άλλα. Το κακόβουλο λογισμικό Hermit μπορεί ακόμη και να κάνει root συσκευές Android για να αποκτήσει ακόμη ευρύτερα προνόμια. Η απειλή φέρεται να έχει αναπτυχθεί από μια ιταλική εταιρεία λογισμικού που ονομάζεται RCS Lab.

Μια ανάρτηση ιστολογίου από την ομάδα ανάλυσης απειλών (TAG) της Google αποκάλυψε λεπτομέρειες σχετικά με απειλητικές καμπάνιες που στοχεύουν χρήστες στην Ιταλία και το Καζακστάν. Οι κυβερνοεγκληματίες θα έστελναν στους χρήστες έναν μοναδικό σύνδεσμο που οδηγεί σε μια κατεστραμμένη εφαρμογή με τους χρήστες Android και iOS να επηρεάζονται. Οι ειδικοί πιστεύουν ότι σε ορισμένες περιπτώσεις οι εισβολείς συνεργάστηκαν ακόμη και με τον ISP (Internet Service Provider) των στόχων για να απενεργοποιήσουν τη συνδεσιμότητα δεδομένων κινητής τηλεφωνίας τους. Ο στόχος είναι στη συνέχεια να σταλεί στο θύμα ένας κατεστραμμένος σύνδεσμος μέσω ενός μηνύματος SMS που υποστηρίζει ότι οι χρήστες μπορούν να ανακτήσουν την πρόσβασή τους στο Διαδίκτυο εάν εγκαταστήσουν την εφαρμογή. Εναλλακτικά, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να συγκαλύψουν την απειλητική εφαρμογή ως πελάτη ανταλλαγής μηνυμάτων.

Η έκδοση iOS του Hermit καταχράται μια τεχνική γνωστή ως sideloading. Οι εφαρμογές που φέρουν το κακόβουλο λογισμικό είναι υπογεγραμμένες με ένα πιστοποιητικό εταιρικού προγραμματιστή, το οποίο τους επιτρέπει να ικανοποιούν όλες τις απαιτήσεις υπογραφής κώδικα iOS. Επιπλέον, έξι διαφορετικά τρωτά σημεία, δύο από τα οποία είναι μηδενικής ημέρας, αξιοποιούνται ως μέρος της μόλυνσης.