Hermit 모바일 악성코드

Hermit Malware는 정교하고 모듈화된 모바일 위협입니다. 침해된 장치에 대해 수많은 침입 작업을 수행하도록 설계되었지만 주요 기능은 스파이웨어입니다. 위협 요소는 공격자의 특정 목표에 따라 명령 및 제어(C2, C&C) 서버에서 손상된 여러 모듈을 가져올 수 있습니다. 위협은 통화를 기록하고, 주변 환경 또는 전화 통화에서 직접 오디오를 녹음하고, 사진 및 비디오를 수집하고, SMS 메시지 및 이메일을 읽고, 감염된 장치의 위치를 추적하는 등의 작업을 수행할 수 있습니다. Hermit 악성코드는 Android 기기를 루팅하여 더욱 광범위한 권한을 얻을 수도 있습니다. 이 위협은 RCS Lab이라는 이탈리아 소프트웨어 회사에서 개발한 것으로 알려져 있습니다.

Google의 위협 분석 그룹(TAG)의 블로그 게시물은 이탈리아와 카자흐스탄의 사용자를 대상으로 하는 위협적인 캠페인에 대한 세부 정보를 공개했습니다. 사이버 범죄자는 Android 및 iOS 사용자 모두가 영향을 받는 손상된 애플리케이션으로 연결되는 고유한 링크를 사용자에게 보냅니다. 전문가들은 공격자가 대상의 ISP(인터넷 서비스 공급자)와 협력하여 모바일 데이터 연결을 비활성화하는 경우도 있다고 생각합니다. 목표는 사용자가 응용 프로그램을 설치하면 인터넷 액세스를 복구할 수 있다고 주장하는 SMS 메시지를 통해 손상된 링크를 피해자에게 보내는 것입니다. 또는 사이버 범죄자가 위협적인 애플리케이션을 메시징 클라이언트로 가장할 수 있습니다.

iOS 버전의 Hermit은 사이드로딩으로 알려진 기술을 남용합니다. 맬웨어를 포함하는 응용 프로그램은 기업 개발자 인증서로 서명되어 모든 iOS 코드 서명 요구 사항을 충족할 수 있습니다. 또한 6개의 서로 다른 취약점(그 중 2개는 제로데이 취약점)이 감염의 일부로 활용됩니다.