„Hermit Mobile“ kenkėjiška programa

„Ermit“ kenkėjiška programa yra sudėtinga ir modulinė grėsmė mobiliesiems telefonams. Jis skirtas atlikti daugybę invazinių veiksmų pažeistuose įrenginiuose, tačiau pagrindinė jo funkcija yra šnipinėjimo programa. Grėsmė gali gauti skirtingus sugadintus modulius iš savo komandų ir valdymo (C2, C&C) serverio, atsižvelgiant į konkrečius užpuolikų tikslus. Grėsmė gali registruoti skambučius, įrašyti garsą iš aplinkinės aplinkos arba tiesiogiai iš telefono skambučio, paimti nuotraukas ir vaizdo įrašus, skaityti SMS žinutes ir el. paštą, sekti užkrėsto įrenginio vietą ir dar daugiau. Kenkėjiška programa „Hermit“ netgi gali išnaikinti „Android“ įrenginius, kad gautų dar platesnes privilegijas. Teigiama, kad šią grėsmę sukūrė Italijos programinės įrangos kompanija RCS Lab.

„Google“ grėsmių analizės grupės (TAG) tinklaraščio įrašas atskleidė išsamią informaciją apie grasinančias kampanijas, skirtas Italijoje ir Kazachstano vartotojams. Kibernetiniai nusikaltėliai vartotojams atsiųs unikalią nuorodą, nukreipiančią į sugadintą programą, kuri nukentėtų ir „Android“, ir „iOS“ naudotojams. Ekspertai mano, kad kai kuriais atvejais užpuolikai netgi bendradarbiavo su taikinių IPT (Internet Service Provider), kad išjungtų jų mobiliųjų duomenų ryšį. Tikslas yra nusiųsti aukai sugadintą nuorodą SMS žinute, kurioje teigiama, kad vartotojai gali susigrąžinti prieigą prie interneto, jei įdiegs programą. Arba kibernetiniai nusikaltėliai gali užmaskuoti grėsmingą programą kaip pranešimų siuntimo klientą.

„IOS“ „Hermit“ versijoje piktnaudžiaujama technika, žinoma kaip šoninis įkėlimas. Programos, kuriose yra kenkėjiška programa, yra pasirašytos su įmonės kūrėjo sertifikatu, leidžiančiu joms atitikti visus iOS kodo pasirašymo reikalavimus. Be to, šeši skirtingi pažeidžiamumai, iš kurių du yra nulinės dienos, naudojami kaip infekcijos dalis.