Hermit Mobile Malware
हर्मिट मालवेयर एक परिष्कृत र मोड्युलर मोबाइल खतरा हो। यो उल्लङ्घन गरिएका यन्त्रहरूमा धेरै आक्रामक कार्यहरू गर्न डिजाइन गरिएको हो, तर यसको मुख्य कार्यक्षमता स्पाइवेयरको हो। धम्कीले आक्रमणकारीहरूको विशेष लक्ष्यहरूको आधारमा यसको कमाण्ड-एन्ड-कन्ट्रोल (C2, C&C) सर्भरबाट विभिन्न भ्रष्ट मोड्युलहरू ल्याउन सक्छ। धम्कीले कल लग गर्न, वरपरको वातावरणबाट वा सीधा फोन कलबाट अडियो रेकर्ड गर्न, फोटो र भिडियो काट्न, एसएमएस सन्देशहरू र इमेलहरू पढ्न, संक्रमित उपकरणको स्थान ट्र्याक गर्न र थप कुराहरू गर्न सक्छ। हर्मिट मालवेयरले अझ फराकिलो विशेषाधिकारहरू प्राप्त गर्न एन्ड्रोइड उपकरणहरू पनि रूट गर्न सक्छ। यो धम्की कथित रूपमा आरसीएस ल्याब नामको इटालियन सफ्टवेयर कम्पनीले विकसित गरेको हो।
गुगलको थ्रेट एनालिसिस ग्रुप (TAG) ले गरेको ब्लग पोष्टले इटाली र काजाकिस्तानका प्रयोगकर्ताहरूलाई लक्षित गर्ने धम्कीपूर्ण अभियानहरूबारे विवरणहरू प्रकट गरेको छ। साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई एन्ड्रोइड र आईओएस दुबै प्रयोगकर्ताहरू प्रभावित हुने गरी भ्रष्ट अनुप्रयोगको लागि एक अद्वितीय लिङ्क पठाउनेछन्। विज्ञहरू विश्वास गर्छन् कि केही अवस्थामा आक्रमणकारीहरूले लक्ष्यहरूको आईएसपी (इन्टरनेट सेवा प्रदायक) सँग पनि आफ्नो मोबाइल डेटा जडान असक्षम पार्न काम गरेको थियो। लक्ष्य भनेको पीडितलाई एसएमएस सन्देश मार्फत दूषित लिङ्क पठाउनु हो जसले दाबी गर्दछ कि प्रयोगकर्ताहरूले अनुप्रयोग स्थापना गरेमा उनीहरूको इन्टरनेट पहुँच पुन: प्राप्त गर्न सक्छन्। वैकल्पिक रूपमा, साइबर अपराधीहरूले धम्की दिने अनुप्रयोगलाई सन्देश ग्राहकको रूपमा लुकाउन सक्छन्।
हर्मिटको iOS संस्करणले साइडलोडिङ भनेर चिनिने प्रविधिको दुरुपयोग गर्दछ। मालवेयर बोक्ने एप्लिकेसनहरू इन्टरप्राइज डेभलपर सर्टिफिकेटसँग साइन इन गरिएका छन्, तिनीहरूलाई सबै iOS कोड साइनिङ आवश्यकताहरू पूरा गर्न अनुमति दिँदै। थप रूपमा, छवटा फरक जोखिमहरू, जसमध्ये दुई शून्य-दिनका छन्, संक्रमणको अंशको रूपमा लिभरेज गरिएको छ।
