Hermit Mobile Malware

Zlonamerna programska oprema Hermit je prefinjena in modularna mobilna grožnja. Zasnovan je za izvajanje številnih invazivnih dejanj na vlomljenih napravah, vendar je njegova glavna funkcionalnost vohunska programska oprema. Grožnja lahko pridobi različne poškodovane module iz svojega strežnika za upravljanje in nadzor (C2, C&C), odvisno od posebnih ciljev napadalcev. Grožnja lahko beleži klice, snema zvok iz okolice ali neposredno iz telefonskega klica, zbira fotografije in video, bere sporočila SMS in e-pošto, spremlja lokacijo okužene naprave in drugo. Zlonamerna programska oprema Hermit lahko celo koreni naprave Android, da pridobi še širše privilegije. Grožnjo naj bi razvilo italijansko podjetje za programsko opremo RCS Lab.

Objava v spletnem dnevniku Googlove skupine Threat Analysis Group (TAG) je razkrila podrobnosti o grozečih kampanjah, ki ciljajo na uporabnike v Italiji in Kazahstanu. Kibernetski kriminalci bi uporabnikom poslali edinstveno povezavo, ki vodi do poškodovane aplikacije, pri čemer bi bili prizadeti tako uporabniki Android kot iOS. Strokovnjaki menijo, da so napadalci v nekaterih primerih celo sodelovali s ponudnikom internetnih storitev (ISP) ciljev, da bi onemogočili njihovo mobilno podatkovno povezljivost. Cilj je nato žrtvi poslati poškodovano povezavo prek sporočila SMS, v katerem trdi, da lahko uporabniki obnovijo dostop do interneta, če namestijo aplikacijo. Druga možnost je, da bi lahko kibernetski kriminalci prikrili grozečo aplikacijo kot odjemalca za sporočila.

Različica Hermita za iOS zlorablja tehniko, znano kot stransko nalaganje. Aplikacije, ki vsebujejo zlonamerno programsko opremo, so podpisane s potrdilom razvijalca podjetja, ki jim omogoča, da izpolnijo vse zahteve za podpisovanje kode iOS. Poleg tega je kot del okužbe uporabljenih šest različnih ranljivosti, od katerih sta dve ranljivosti nič.