Hermit Mobile Malware

Hermit Malware je sofisticirana i modularna mobilna prijetnja. Dizajniran je za obavljanje brojnih invazivnih radnji na provaljenim uređajima, ali njegova je glavna funkcionalnost funkcija špijunskog softvera. Prijetnja može dohvatiti različite oštećene module sa svog poslužitelja Command-and-Control (C2, C&C), ovisno o specifičnim ciljevima napadača. Prijetnja može bilježiti pozive, snimati zvuk iz okolnog okruženja ili izravno iz telefonskog poziva, sakupljati fotografije i video, čitati SMS poruke i e-poštu, pratiti lokaciju zaraženog uređaja i još mnogo toga. Zlonamjerni softver Hermit može čak i rootati Android uređaje kako bi dobio još šire privilegije. Prijetnju je navodno razvila talijanska softverska tvrtka pod nazivom RCS Lab.

Post na blogu Googleove Threat Analysis Group (TAG) otkrio je pojedinosti o prijetećim kampanjama koje ciljaju na korisnike u Italiji i Kazahstanu. Internetski kriminalci bi korisnicima poslali jedinstvenu vezu koja vodi do oštećene aplikacije na koju će utjecati i korisnici Androida i iOS-a. Stručnjaci vjeruju da su u nekim slučajevima napadači čak surađivali s ISP-om (Internet Service Provider) meta kako bi onemogućili njihovu mobilnu podatkovnu vezu. Cilj je zatim poslati žrtvi oštećenu vezu putem SMS poruke u kojoj se tvrdi da korisnici mogu oporaviti svoj pristup internetu ako instaliraju aplikaciju. Alternativno, cyber kriminalci mogu prikriti prijeteću aplikaciju kao klijenta za razmjenu poruka.

iOS verzija Hermita zloupotrebljava tehniku poznatu kao sideloading. Aplikacije koje nose zlonamjerni softver potpisane su certifikatom razvojnog programera poduzeća, što im omogućuje da zadovolje sve zahtjeve za potpisivanje iOS koda. Osim toga, šest različitih ranjivosti, od kojih su dvije ranjivosti nultog dana, koristi se kao dio zaraze.