Mobilný malvér Hermit

Hermit Malware je sofistikovaná a modulárna mobilná hrozba. Je navrhnutý tak, aby vykonal množstvo invazívnych akcií na narušených zariadeniach, ale jeho hlavnou funkciou je spyware. Hrozba môže zo svojho servera Command-and-Control (C2, C&C) získať rôzne poškodené moduly v závislosti od konkrétnych cieľov útočníkov. Hrozba môže zaznamenávať hovory, nahrávať zvuk z okolitého prostredia alebo priamo z telefonického hovoru, zbierať fotografie a video, čítať SMS správy a e-maily, sledovať polohu infikovaného zariadenia a ďalšie. Malvér Hermit môže dokonca rootovať zariadenia so systémom Android a získať tak ešte širšie privilégiá. Hrozbu údajne vyvinula talianska softvérová spoločnosť s názvom RCS Lab.

Blogový príspevok skupiny Google Threat Analysis Group (TAG) odhalil podrobnosti o hrozivých kampaniach zameraných na používateľov v Taliansku a Kazachstane. Kyberzločinci by používateľom poslali jedinečný odkaz vedúci k poškodenej aplikácii, ktorá by postihla používateľov Androidu aj iOS. Odborníci sa domnievajú, že v niektorých prípadoch útočníci dokonca spolupracovali s ISP (poskytovateľom internetových služieb) cieľov, aby im zakázali mobilné dátové pripojenie. Cieľom je potom poslať obeti poškodený odkaz prostredníctvom SMS správy s tvrdením, že používatelia môžu obnoviť svoj prístup na internet, ak si nainštalujú aplikáciu. Prípadne môžu počítačoví zločinci maskovať ohrozujúcu aplikáciu ako klienta na odosielanie správ.

Verzia Hermit pre iOS zneužíva techniku známu ako sideloading. Aplikácie nesúce malvér sú podpísané certifikátom podnikového vývojára, ktorý im umožňuje splniť všetky požiadavky na podpis kódu iOS. Okrem toho sa v rámci infekcie využíva šesť rôznych zraniteľností, z ktorých dve sú zero-day.