Hermit Mobile'i pahavara

Hermit pahavara on keerukas ja modulaarne mobiilioht. See on loodud arvukate invasiivsete toimingute tegemiseks rikutud seadmetega, kuid selle põhifunktsiooniks on nuhkvara. Olenevalt ründajate konkreetsetest eesmärkidest võib oht oma Command-and-Control (C2, C&C) serverist tuua erinevaid rikutud mooduleid. Oht võib logida kõnesid, salvestada heli ümbritsevast keskkonnast või otse telefonikõnest, koguda fotosid ja videoid, lugeda SMS-sõnumeid ja e-kirju, jälgida nakatunud seadme asukohta ja palju muud. Hermiti pahavara võib isegi Android-seadmeid juurutada, et saada veelgi laiemaid õigusi. Väidetavalt on selle ohu välja töötanud Itaalia tarkvarafirma nimega RCS Lab.

Google'i ohuanalüüsi rühma (TAG) ajaveebipostitus paljastas üksikasju Itaalia ja Kasahstani kasutajaid sihitavate ähvardavate kampaaniate kohta. Küberkurjategijad saadaksid kasutajatele ainulaadse lingi, mis viib rikutud rakenduseni, mis mõjutab nii Androidi kui ka iOS-i kasutajaid. Eksperdid usuvad, et mõnel juhul tegid ründajad isegi koostööd sihtmärkide ISP-ga (Internet Service Provider), et keelata nende mobiilne andmeside. Eesmärk on seejärel saata ohvrile SMS-sõnumiga rikutud link, milles väidetakse, et kasutajad võivad rakenduse installimisel Interneti-juurdepääsu taastada. Teise võimalusena võivad küberkurjategijad maskeerida ähvardava rakenduse sõnumside kliendiks.

Hermiti iOS-i versioon kuritarvitab külglaadimisena tuntud tehnikat. Pahavara sisaldavad rakendused on allkirjastatud ettevõtte arendaja sertifikaadiga, mis võimaldab neil täita kõiki iOS-i koodi allkirjastamise nõudeid. Lisaks kasutatakse nakkuse osana kuut erinevat haavatavust, millest kaks on nullpäevased.