Hermit mobil skadelig programvare

Hermit Malware er en sofistikert og modulær mobiltrussel. Den er designet for å utføre en rekke invasive handlinger på enhetene som brytes, men hovedfunksjonen er spionvare. Trusselen kan hente forskjellige ødelagte moduler fra Command-and-Control-serveren (C2, C&C), avhengig av angripernes spesifikke mål. Trusselen kan logge anrop, ta opp lyd fra omgivelsene eller direkte fra en telefonsamtale, høste bilder og video, lese SMS-meldinger og e-post, spore den infiserte enhetens plassering og mer. Hermit malware kan til og med rote Android-enheter for å få enda bredere privilegier. Trusselen er angivelig utviklet av et italiensk programvareselskap ved navn RCS Lab.

Et blogginnlegg fra Googles Threat Analysis Group (TAG) avslørte detaljer om truende kampanjer rettet mot brukere i Italia og Kasakhstan. Nettkriminelle ville sende brukerne en unik lenke som fører til en ødelagt applikasjon der både Android- og iOS-brukere ble påvirket. Ekspertene mener at angriperne i noen tilfeller til og med jobbet med ISPen (Internet Service Provider) til målene for å deaktivere deres mobildatatilkobling. Målet er å deretter sende offeret en ødelagt lenke via en SMS-melding som hevder at brukere kan gjenopprette Internett-tilgangen hvis de installerer applikasjonen. Alternativt kan nettkriminelle skjule den truende applikasjonen som en meldingsklient.

iOS-versjonen av Hermit misbruker en teknikk kjent som sideloading. Appene som bærer skadelig programvare er signert med et bedriftsutviklersertifikat, slik at de kan tilfredsstille alle iOS-kodesigneringskravene. I tillegg utnyttes seks forskjellige sårbarheter, hvorav to er nulldagers, som en del av infeksjonen.