Hermit Mobile Malware
हर्मिट मैलवेयर एक परिष्कृत और मॉड्यूलर मोबाइल खतरा है। इसे भंग किए गए उपकरणों पर कई आक्रामक क्रियाएं करने के लिए डिज़ाइन किया गया है, लेकिन इसकी मुख्य कार्यक्षमता स्पाइवेयर की है। हमलावरों के विशिष्ट लक्ष्यों के आधार पर खतरा इसके कमांड-एंड-कंट्रोल (C2, C & C) सर्वर से विभिन्न दूषित मॉड्यूल प्राप्त कर सकता है। खतरा कॉल लॉग कर सकता है, आसपास के वातावरण से या सीधे फोन कॉल से ऑडियो रिकॉर्ड कर सकता है, फोटो और वीडियो काट सकता है, एसएमएस संदेश और ईमेल पढ़ सकता है, संक्रमित डिवाइस के स्थान को ट्रैक कर सकता है और बहुत कुछ कर सकता है। हर्मिट मैलवेयर और भी व्यापक विशेषाधिकार प्राप्त करने के लिए Android उपकरणों को रूट कर सकता है। यह खतरा कथित तौर पर आरसीएस लैब नाम की एक इतालवी सॉफ्टवेयर कंपनी द्वारा विकसित किया गया है।
Google के थ्रेट एनालिसिस ग्रुप (TAG) द्वारा एक ब्लॉग पोस्ट में इटली और कजाकिस्तान में उपयोगकर्ताओं को लक्षित करने वाले धमकी भरे अभियानों के बारे में विवरण दिया गया है। साइबर क्रिमिनल्स यूजर्स को एक यूनिक लिंक भेजेंगे, जिससे एंड्रॉइड और आईओएस दोनों यूजर्स प्रभावित हो सकते हैं। विशेषज्ञों का मानना है कि कुछ मामलों में हमलावरों ने अपने मोबाइल डेटा कनेक्टिविटी को अक्षम करने के लिए लक्ष्य के आईएसपी (इंटरनेट सेवा प्रदाता) के साथ भी काम किया। लक्ष्य तब पीड़ित को एक एसएमएस संदेश के माध्यम से एक दूषित लिंक भेजना है, जिसमें दावा किया गया है कि यदि उपयोगकर्ता एप्लिकेशन इंस्टॉल करते हैं तो वे अपने इंटरनेट एक्सेस को पुनर्प्राप्त कर सकते हैं। वैकल्पिक रूप से, साइबर अपराधी धमकी देने वाले एप्लिकेशन को मैसेजिंग क्लाइंट के रूप में प्रच्छन्न कर सकते हैं।
हर्मिट का आईओएस संस्करण साइडलोडिंग नामक तकनीक का दुरुपयोग करता है। मैलवेयर ले जाने वाले एप्लिकेशन को एंटरप्राइज़ डेवलपर प्रमाणपत्र के साथ हस्ताक्षरित किया जाता है, जिससे वे सभी iOS कोड हस्ताक्षर आवश्यकताओं को पूरा कर सकते हैं। इसके अलावा, छह अलग-अलग कमजोरियां, जिनमें से दो शून्य-दिन वाली हैं, संक्रमण के हिस्से के रूप में ली गई हैं।
