Hermit Mobile Malware

Hermit Malware ialah ancaman mudah alih yang canggih dan modular. Ia direka untuk melakukan pelbagai tindakan invasif pada peranti yang dilanggar, tetapi fungsi utamanya ialah perisian pengintip. Ancaman boleh mengambil modul rosak yang berbeza daripada pelayan Command-and-Control (C2, C&C), bergantung pada matlamat khusus penyerang. Ancaman itu boleh merakam panggilan, merakam audio dari persekitaran sekeliling atau terus daripada panggilan telefon, menuai foto dan video, membaca mesej SMS dan e-mel, menjejaki lokasi peranti yang dijangkiti dan banyak lagi. Malware Hermit bahkan boleh mengakar peranti Android untuk mendapatkan keistimewaan yang lebih luas. Ancaman itu didakwa dibangunkan oleh syarikat perisian Itali bernama RCS Lab.

Catatan blog oleh Kumpulan Analisis Ancaman (TAG) Google mendedahkan butiran tentang kempen mengancam yang menyasarkan pengguna di Itali dan Kazakhstan. Penjenayah siber akan menghantar pautan unik kepada pengguna yang membawa kepada aplikasi yang rosak dengan kedua-dua pengguna Android dan iOS terjejas. Pakar percaya bahawa dalam beberapa kes penyerang bahkan bekerja dengan ISP (Penyedia Perkhidmatan Internet) sasaran untuk melumpuhkan sambungan data mudah alih mereka. Matlamatnya adalah untuk menghantar pautan yang rosak kepada mangsa melalui mesej SMS yang mendakwa bahawa pengguna boleh memulihkan akses Internet mereka jika mereka memasang aplikasi. Sebagai alternatif, penjenayah siber boleh menyamar aplikasi yang mengancam sebagai pelanggan pemesejan.

Versi iOS Hermit menyalahgunakan teknik yang dikenali sebagai sideloading. Aplikasi yang membawa perisian hasad ditandatangani dengan sijil pembangun perusahaan, membolehkan mereka memenuhi semua keperluan menandatangani kod iOS. Di samping itu, enam kelemahan berbeza, dua daripadanya adalah sifar hari, dimanfaatkan sebagai sebahagian daripada jangkitan.