Hermit Mobile Malware

ה-Hermit Malware הוא איום נייד מתוחכם ומודולרי. הוא נועד לבצע פעולות פולשניות רבות במכשירים שנפרצו, אך הפונקציונליות העיקרית שלו היא של תוכנות ריגול. האיום יכול להביא מודולים פגומים שונים משרת ה-Command-and-Control (C2, C&C), בהתאם למטרות הספציפיות של התוקפים. האיום יכול לרשום שיחות, להקליט אודיו מהסביבה שמסביב או ישירות משיחת טלפון, לאסוף תמונות ווידאו, לקרוא הודעות SMS ודואר אלקטרוני, לעקוב אחר מיקום המכשיר הנגוע ועוד. התוכנה הזדונית של Hermit יכולה אפילו לשרש מכשירי אנדרואיד כדי לקבל הרשאות רחבות עוד יותר. האיום פותח לכאורה על ידי חברת תוכנה איטלקית בשם RCS Lab.

פוסט בבלוג של קבוצת ניתוח האיומים של גוגל (TAG) חשף פרטים על קמפיינים מאיימים המכוונים למשתמשים באיטליה ובקזחסטן. פושעי הסייבר ישלחו למשתמשים קישור ייחודי המוביל לאפליקציה פגומה כאשר משתמשי אנדרואיד ו-iOS מושפעים. המומחים מאמינים שבמקרים מסוימים התוקפים אף עבדו עם ISP (ספק האינטרנט) של המטרות כדי להשבית את קישוריות הנתונים הסלולריים שלהם. המטרה היא לשלוח לקורבן קישור פגום באמצעות הודעת SMS בטענה שמשתמשים עשויים לשחזר את הגישה לאינטרנט שלהם אם יתקינו את האפליקציה. לחלופין, פושעי סייבר יכולים להסוות את האפליקציה המאיימת כלקוח הודעות.

גרסת iOS של Hermit משתמשת לרעה בטכניקה המכונה העמסת צד. האפליקציות הנושאות את התוכנה הזדונית חתומות עם אישור מפתח ארגוני, המאפשר להן לעמוד בכל דרישות החתימה על קוד iOS. בנוסף, שש נקודות תורפה שונות, שתיים מהן יומיות אפס, ממונפות כחלק מההדבקה.