Hermit Mobile Malware
ਹਰਮਿਟ ਮਾਲਵੇਅਰ ਇੱਕ ਵਧੀਆ ਅਤੇ ਮਾਡਿਊਲਰ ਮੋਬਾਈਲ ਖ਼ਤਰਾ ਹੈ। ਇਹ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਕਈ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਇਸਦੀ ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾ ਸਪਾਈਵੇਅਰ ਦੀ ਹੈ। ਧਮਕੀ ਹਮਲਾਵਰਾਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਤੋਂ ਵੱਖ-ਵੱਖ ਦੂਸ਼ਿਤ ਮੋਡੀਊਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀ ਹੈ। ਧਮਕੀ ਕਾਲਾਂ ਨੂੰ ਲੌਗ ਕਰ ਸਕਦੀ ਹੈ, ਆਲੇ ਦੁਆਲੇ ਦੇ ਵਾਤਾਵਰਣ ਤੋਂ ਜਾਂ ਸਿੱਧੇ ਇੱਕ ਫੋਨ ਕਾਲ ਤੋਂ ਆਡੀਓ ਰਿਕਾਰਡ ਕਰ ਸਕਦੀ ਹੈ, ਫੋਟੋਆਂ ਅਤੇ ਵੀਡੀਓ ਦੀ ਕਟਾਈ ਕਰ ਸਕਦੀ ਹੈ, SMS ਸੁਨੇਹੇ ਅਤੇ ਈਮੇਲ ਪੜ੍ਹ ਸਕਦੀ ਹੈ, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ ਸਥਾਨ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ। ਹਰਮਿਟ ਮਾਲਵੇਅਰ ਹੋਰ ਵੀ ਵਿਆਪਕ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੂਟ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਧਮਕੀ ਕਥਿਤ ਤੌਰ 'ਤੇ RCS ਲੈਬ ਨਾਮ ਦੀ ਇੱਕ ਇਤਾਲਵੀ ਸਾਫਟਵੇਅਰ ਕੰਪਨੀ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤੀ ਗਈ ਹੈ।
ਗੂਗਲ ਦੇ ਥਰੇਟ ਐਨਾਲਿਸਿਸ ਗਰੁੱਪ (TAG) ਦੁਆਰਾ ਇੱਕ ਬਲਾਗ ਪੋਸਟ ਨੇ ਇਟਲੀ ਅਤੇ ਕਜ਼ਾਕਿਸਤਾਨ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰਗਟ ਕੀਤੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਲਿੰਕ ਭੇਜਦੇ ਹਨ ਜੋ ਇੱਕ ਖਰਾਬ ਐਪਲੀਕੇਸ਼ਨ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਐਂਡਰਾਇਡ ਅਤੇ ਆਈਓਐਸ ਉਪਭੋਗਤਾ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ। ਮਾਹਿਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਨੇ ਆਪਣੇ ਮੋਬਾਈਲ ਡਾਟਾ ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਟੀਚਿਆਂ ਦੇ ISP (ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾ) ਨਾਲ ਵੀ ਕੰਮ ਕੀਤਾ। ਟੀਚਾ ਫਿਰ ਪੀੜਤ ਨੂੰ ਇੱਕ ਐਸਐਮਐਸ ਸੰਦੇਸ਼ ਰਾਹੀਂ ਇੱਕ ਖਰਾਬ ਲਿੰਕ ਭੇਜਣਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਆਪਣੀ ਇੰਟਰਨੈਟ ਪਹੁੰਚ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਧਮਕੀ ਦੇਣ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਮੈਸੇਜਿੰਗ ਕਲਾਇੰਟ ਵਜੋਂ ਭੇਸ ਬਣਾ ਸਕਦੇ ਹਨ।
ਹਰਮਿਟ ਦਾ ਆਈਓਐਸ ਸੰਸਕਰਣ ਸਾਈਡਲੋਡਿੰਗ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਤਕਨੀਕ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਇੱਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਡਿਵੈਲਪਰ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਹਸਤਾਖਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਸਾਰੀਆਂ iOS ਕੋਡ ਦਸਤਖਤ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਛੇ ਵੱਖ-ਵੱਖ ਕਮਜ਼ੋਰੀਆਂ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਦੋ ਜ਼ੀਰੋ-ਡੇਅ ਹਨ, ਨੂੰ ਲਾਗ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਲਿਆ ਜਾਂਦਾ ਹੈ।
