Hermit Malware

Hermit Malware គឺជាការគំរាមកំហែងចល័តដ៏ទំនើប និងម៉ូឌុល។ វាត្រូវបានរចនាឡើងដើម្បីអនុវត្តសកម្មភាពឈ្លានពានជាច្រើននៅលើឧបករណ៍ដែលបំពាន ប៉ុន្តែមុខងារចម្បងរបស់វាគឺ spyware ។ ការគំរាមកំហែងអាចទៅយកម៉ូឌុលដែលខូចផ្សេងៗគ្នាពីម៉ាស៊ីនមេ Command-and-Control (C2, C&C) អាស្រ័យលើគោលដៅជាក់លាក់របស់អ្នកវាយប្រហារ។ ការគំរាមកំហែងនេះអាចចូលការហៅទូរសព្ទ ថតសំឡេងពីមជ្ឈដ្ឋានជុំវិញ ឬដោយផ្ទាល់ពីការហៅទូរសព្ទ ប្រមូលរូបភាព និងវីដេអូ អានសារ SMS និងអ៊ីមែល តាមដានទីតាំងឧបករណ៍ដែលមានមេរោគ និងច្រើនទៀត។ មេរោគ Hermit ថែមទាំងអាច root ឧបករណ៍ Android ដើម្បីទទួលបានសិទ្ធិកាន់តែទូលំទូលាយ។ ការគំរាមកំហែងនេះត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុនសូហ្វវែរអ៊ីតាលីមួយដែលមានឈ្មោះថា RCS Lab ។

ការបង្ហោះប្លុកដោយក្រុមវិភាគការគំរាមកំហែងរបស់ Google (TAG) បានបង្ហាញព័ត៌មានលម្អិតអំពីយុទ្ធនាការគំរាមកំហែងដែលផ្តោតលើអ្នកប្រើប្រាស់នៅក្នុងប្រទេសអ៊ីតាលី និងកាហ្សាក់ស្ថាន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងបញ្ជូនអ្នកប្រើប្រាស់នូវតំណភ្ជាប់តែមួយគត់ដែលនាំឱ្យកម្មវិធីខូចដែលមានទាំងអ្នកប្រើប្រាស់ Android និង iOS ត្រូវបានរងផលប៉ះពាល់។ អ្នកជំនាញជឿថា ក្នុងករណីខ្លះ អ្នកវាយប្រហារថែមទាំងបានធ្វើការជាមួយ ISP (អ្នកផ្តល់សេវាអ៊ីនធឺណិត) នៃគោលដៅដើម្បីបិទការភ្ជាប់ទិន្នន័យចល័តរបស់ពួកគេ។ គោលបំណងគឺដើម្បីផ្ញើទៅជនរងគ្រោះនូវតំណភ្ជាប់ដែលខូចតាមរយៈសារ SMS ដោយអះអាងថាអ្នកប្រើប្រាស់អាចទាញយកការចូលប្រើអ៊ីនធឺណិតរបស់ពួកគេឡើងវិញប្រសិនបើពួកគេដំឡើងកម្មវិធីនោះ។ ម៉្យាងទៀត ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំកម្មវិធីគំរាមកំហែងជាកម្មវិធីផ្ញើសារ។

កំណែ iOS របស់ Hermit បំពានលើបច្ចេកទេសដែលគេស្គាល់ថាជា sideloading ។ កម្មវិធីដែលផ្ទុកមេរោគត្រូវបានចុះហត្ថលេខាជាមួយនឹងវិញ្ញាបនបត្រអ្នកអភិវឌ្ឍន៍សហគ្រាស ដែលអនុញ្ញាតឱ្យពួកគេបំពេញតម្រូវការចុះហត្ថលេខាលើកូដ iOS ទាំងអស់។ លើសពីនេះ ភាពងាយរងគ្រោះចំនួនប្រាំមួយផ្សេងគ្នា ដែលពីរគឺសូន្យថ្ងៃ ត្រូវបានប្រើប្រាស់ជាផ្នែកនៃការឆ្លងមេរោគ។