Hermit Mobile Malware
بدافزار هرمیت یک تهدید پیچیده و ماژولار برای موبایل است. این برنامه برای انجام اقدامات تهاجمی متعدد بر روی دستگاه های نقض شده طراحی شده است، اما عملکرد اصلی آن جاسوس افزار است. بسته به اهداف خاص مهاجمان، این تهدید میتواند ماژولهای خراب مختلف را از سرور Command-and-Control (C2, C&C) خود دریافت کند. این تهدید میتواند تماسها را ثبت کند، صدا را از محیط اطراف یا مستقیماً از یک تماس تلفنی ضبط کند، عکسها و ویدیوها را جمعآوری کند، پیامهای SMS و ایمیل را بخواند، مکان دستگاه آلوده را ردیابی کند و موارد دیگر. بدافزار Hermit حتی میتواند دستگاههای اندرویدی را روت کند تا از امتیازات گستردهتری برخوردار شود. ظاهراً این تهدید توسط یک شرکت نرم افزاری ایتالیایی به نام RCS Lab ایجاد شده است.
یک پست وبلاگی توسط گروه تحلیل تهدیدات گوگل (TAG) جزئیاتی را در مورد کمپین های تهدید آمیز که کاربران را در ایتالیا و قزاقستان هدف قرار می دهند، فاش کرد. مجرمان سایبری یک لینک منحصر به فرد را برای کاربران ارسال می کنند که منجر به یک برنامه خراب می شود و کاربران اندروید و iOS هم تحت تأثیر قرار می گیرند. کارشناسان بر این باورند که در برخی موارد مهاجمان حتی با ISP (ارائهدهنده خدمات اینترنتی) اهداف برای غیرفعال کردن اتصال داده تلفن همراه خود کار کردهاند. هدف این است که پس از آن یک لینک خراب از طریق یک پیام کوتاه به قربانی ارسال شود که ادعا می کند کاربران در صورت نصب برنامه می توانند دسترسی به اینترنت خود را بازیابی کنند. از طرف دیگر، مجرمان سایبری می توانند برنامه تهدید کننده را به عنوان یک مشتری پیام رسان پنهان کنند.
نسخه iOS Hermit از تکنیکی به نام sideloading سوء استفاده می کند. برنامههای حامل بدافزار با گواهی توسعهدهنده سازمانی امضا شدهاند که به آنها امکان میدهد همه الزامات امضای کد iOS را برآورده کنند. علاوه بر این، شش آسیبپذیری مختلف، که دو مورد از آنها روز صفر هستند، به عنوان بخشی از عفونت مورد استفاده قرار میگیرند.