Hermit Mobile Malware

بدافزار هرمیت یک تهدید پیچیده و ماژولار برای موبایل است. این برنامه برای انجام اقدامات تهاجمی متعدد بر روی دستگاه های نقض شده طراحی شده است، اما عملکرد اصلی آن جاسوس افزار است. بسته به اهداف خاص مهاجمان، این تهدید می‌تواند ماژول‌های خراب مختلف را از سرور Command-and-Control (C2, C&C) خود دریافت کند. این تهدید می‌تواند تماس‌ها را ثبت کند، صدا را از محیط اطراف یا مستقیماً از یک تماس تلفنی ضبط کند، عکس‌ها و ویدیوها را جمع‌آوری کند، پیام‌های SMS و ایمیل را بخواند، مکان دستگاه آلوده را ردیابی کند و موارد دیگر. بدافزار Hermit حتی می‌تواند دستگاه‌های اندرویدی را روت کند تا از امتیازات گسترده‌تری برخوردار شود. ظاهراً این تهدید توسط یک شرکت نرم افزاری ایتالیایی به نام RCS Lab ایجاد شده است.

یک پست وبلاگی توسط گروه تحلیل تهدیدات گوگل (TAG) جزئیاتی را در مورد کمپین های تهدید آمیز که کاربران را در ایتالیا و قزاقستان هدف قرار می دهند، فاش کرد. مجرمان سایبری یک لینک منحصر به فرد را برای کاربران ارسال می کنند که منجر به یک برنامه خراب می شود و کاربران اندروید و iOS هم تحت تأثیر قرار می گیرند. کارشناسان بر این باورند که در برخی موارد مهاجمان حتی با ISP (ارائه‌دهنده خدمات اینترنتی) اهداف برای غیرفعال کردن اتصال داده تلفن همراه خود کار کرده‌اند. هدف این است که پس از آن یک لینک خراب از طریق یک پیام کوتاه به قربانی ارسال شود که ادعا می کند کاربران در صورت نصب برنامه می توانند دسترسی به اینترنت خود را بازیابی کنند. از طرف دیگر، مجرمان سایبری می توانند برنامه تهدید کننده را به عنوان یک مشتری پیام رسان پنهان کنند.

نسخه iOS Hermit از تکنیکی به نام sideloading سوء استفاده می کند. برنامه‌های حامل بدافزار با گواهی توسعه‌دهنده سازمانی امضا شده‌اند که به آنها امکان می‌دهد همه الزامات امضای کد iOS را برآورده کنند. علاوه بر این، شش آسیب‌پذیری مختلف، که دو مورد از آنها روز صفر هستند، به عنوان بخشی از عفونت مورد استفاده قرار می‌گیرند.