Hermit Mobile Malware

Хермит Малваре је софистицирана и модуларна претња за мобилне уређаје. Дизајниран је да изврши бројне инвазивне радње на оштећеним уређајима, али његова главна функционалност је шпијунски софтвер. Претња може да преузме различите оштећене модуле са свог сервера за команду и контролу (Ц2, Ц&Ц), у зависности од специфичних циљева нападача. Претња може да евидентира позиве, снима звук из окружења или директно из телефонског позива, прикупља фотографије и видео записе, чита СМС поруке и е-пошту, прати локацију зараженог уређаја и још много тога. Злонамерни софтвер Хермит може чак и роот-овати Андроид уређаје како би добио још веће привилегије. Претњу је наводно развила италијанска софтверска компанија под називом РЦС Лаб.

Пост на блогу Гоогле-ове групе за анализу претњи (ТАГ) открио је детаље о претећим кампањама које циљају кориснике у Италији и Казахстану. Сајбер-криминалци би корисницима послали јединствену везу која води до оштећене апликације на коју ће утицати и Андроид и иОС корисници. Стручњаци верују да су у неким случајевима нападачи чак радили са ИСП-ом (Интернет Сервице Провидер) мета како би онемогућили њихову мобилну везу за пренос података. Циљ је да се жртви пошаље оштећена веза путем СМС поруке у којој се тврди да корисници могу да поврате свој приступ Интернету ако инсталирају апликацију. Алтернативно, сајбер криминалци би могли да прикрију претећу апликацију као клијента за размену порука.

иОС верзија Хермита злоупотребљава технику познату као сиделоадинг. Апликације које носе малвер су потписане сертификатом за програмере предузећа, што им омогућава да задовоље све захтеве за потписивање иОС кода. Поред тога, шест различитих рањивости, од којих су две рањивости нултог дана, користе се као део инфекције.