Hermit Mobile Malware

Hermit Malware este o amenințare mobilă sofisticată și modulară. Este conceput pentru a efectua numeroase acțiuni invazive asupra dispozitivelor violate, dar principala sa funcționalitate este cea a programelor spion. Amenințarea poate prelua diferite module corupte de pe serverul său Command-and-Control (C2, C&C), în funcție de obiectivele specifice ale atacatorilor. Amenințarea poate înregistra apeluri, înregistra sunet din mediul înconjurător sau direct dintr-un apel telefonic, poate recolta fotografii și videoclipuri, poate citi mesaje SMS și e-mailuri, poate urmări locația dispozitivului infectat și multe altele. Malware-ul Hermit poate chiar să rooteze dispozitivele Android pentru a obține privilegii și mai largi. Amenințarea ar fi dezvoltată de o companie italiană de software numită RCS Lab.

O postare pe blog a Grupului de analiză a amenințărilor Google (TAG) a dezvăluit detalii despre campaniile de amenințare care vizează utilizatorii din Italia și Kazahstan. Infractorii cibernetici le-ar trimite utilizatorilor o legătură unică care duce la o aplicație coruptă, atât utilizatorii Android, cât și iOS. Experții consideră că, în unele cazuri, atacatorii au lucrat chiar și cu ISP-ul (Internet Service Provider) al țintelor pentru a le dezactiva conectivitatea de date mobile. Scopul este de a trimite apoi victimei o legătură coruptă printr-un mesaj SMS care susține că utilizatorii își pot recupera accesul la Internet dacă instalează aplicația. Alternativ, infractorii cibernetici ar putea deghiza aplicația amenințătoare ca un client de mesagerie.

Versiunea iOS a lui Hermit abuzează de o tehnică cunoscută sub numele de încărcare laterală. Aplicațiile care transportă malware sunt semnate cu un certificat de dezvoltator de companie, permițându-le să satisfacă toate cerințele de semnare a codului iOS. În plus, șase vulnerabilități diferite, dintre care două de tip zero-day, sunt valorificate ca parte a infecției.