Hermit Mobile ļaunprātīga programmatūra

Hermit ļaunprātīga programmatūra ir sarežģīts un modulārs mobilo sakaru drauds. Tas ir paredzēts, lai veiktu daudzas invazīvas darbības uzlauztajās ierīcēs, taču tā galvenā funkcionalitāte ir spiegprogrammatūra. Draudi var iegūt dažādus bojātus moduļus no sava Command-and-Control (C2, C&C) servera atkarībā no uzbrucēju konkrētajiem mērķiem. Draudi var reģistrēt zvanus, ierakstīt audio no apkārtējās vides vai tieši no tālruņa zvana, novākt fotoattēlus un video, lasīt SMS un e-pastu, izsekot inficētās ierīces atrašanās vietu un daudz ko citu. Hermit ļaunprogrammatūra var pat sakņot Android ierīces, lai iegūtu vēl plašākas privilēģijas. Tiek apgalvots, ka draudus izstrādājis Itālijas programmatūras uzņēmums RCS Lab.

Google draudu analīzes grupas (TAG) emuāra ierakstā tika atklāta informācija par draudošām kampaņām, kuru mērķauditorija ir lietotāji Itālijā un Kazahstānā. Kibernoziedznieki lietotājiem nosūtīs unikālu saiti, kas novedīs pie bojātas lietojumprogrammas, kurā tiek ietekmēti gan Android, gan iOS lietotāji. Eksperti uzskata, ka dažos gadījumos uzbrucēji pat sadarbojās ar mērķa ISP (Internet Service Provider), lai atspējotu viņu mobilo datu savienojumu. Mērķis ir pēc tam nosūtīt upurim bojātu saiti, izmantojot īsziņu, apgalvojot, ka lietotāji var atgūt piekļuvi internetam, ja viņi instalē lietojumprogrammu. Alternatīvi, kibernoziedznieki var slēpt draudošo lietojumprogrammu kā ziņojumapmaiņas klientu.

Hermit iOS versija ļaunprātīgi izmanto paņēmienu, kas pazīstams kā sānu ielāde. Lietojumprogrammas, kurās ir ļaunprātīga programmatūra, ir parakstītas ar uzņēmuma izstrādātāja sertifikātu, kas ļauj tām izpildīt visas iOS koda parakstīšanas prasības. Turklāt infekcijas ietvaros tiek izmantotas sešas dažādas ievainojamības, no kurām divas ir nulles dienas.