Hermit Mobile -haittaohjelma

Hermit-haittaohjelma on kehittynyt ja modulaarinen mobiiliuhka. Se on suunniteltu suorittamaan lukuisia invasiivisia toimintoja rikotuissa laitteissa, mutta sen päätoiminto on vakoiluohjelmat. Uhka voi hakea erilaisia vioittuneita moduuleja Command-and-Control (C2, C&C) -palvelimestaan hyökkääjien erityisistä tavoitteista riippuen. Uhka voi kirjata puheluita, tallentaa ääntä ympäröivästä ympäristöstä tai suoraan puhelusta, kerätä valokuvia ja videoita, lukea tekstiviestejä ja sähköpostiviestejä, seurata tartunnan saaneen laitteen sijaintia ja paljon muuta. Hermit-haittaohjelma voi jopa rootata Android-laitteet saadakseen entistä laajemmat oikeudet. Uhan väitetään kehittäneen italialainen ohjelmistoyritys nimeltä RCS Lab.

Googlen Threat Analysis Groupin (TAG) blogiviesti paljasti yksityiskohtia uhkaavista kampanjoista, jotka on kohdistettu käyttäjille Italiassa ja Kazakstanissa. Kyberrikolliset lähettäisivät käyttäjille ainutlaatuisen linkin, joka johtaa vioittuneeseen sovellukseen, joka vaikuttaa sekä Android- että iOS-käyttäjiin. Asiantuntijat uskovat, että joissakin tapauksissa hyökkääjät jopa työskentelivät kohteen ISP:n (Internet Service Provider) kanssa poistaakseen mobiilidatayhteyden käytöstä. Tavoitteena on lähettää uhrille tekstiviestinä vioittunut linkki, jossa väitetään, että käyttäjät voivat palauttaa Internet-yhteyteensä, jos he asentavat sovelluksen. Vaihtoehtoisesti kyberrikolliset voivat naamioida uhkaavan sovelluksen viestintäasiakkaaksi.

Hermitin iOS-versio käyttää väärin sivulatauksena tunnettua tekniikkaa. Haittaohjelmia sisältävät sovellukset on allekirjoitettu yrityksen kehittäjävarmenteella, minkä ansiosta ne täyttävät kaikki iOS-koodin allekirjoitusvaatimukset. Lisäksi kuutta erilaista haavoittuvuutta, joista kaksi on nollapäivän haavoittuvuutta, hyödynnetään osana tartuntaa.