Hermit mobil skadlig programvara

Hermit Malware är ett sofistikerat och modulärt mobilhot. Den är utformad för att utföra många invasiva åtgärder på enheter som har brutits, men dess huvudsakliga funktion är spionprogram. Hotet kan hämta olika korrupta moduler från sin Command-and-Control-server (C2, C&C), beroende på angriparnas specifika mål. Hotet kan logga samtal, spela in ljud från den omgivande miljön eller direkt från ett telefonsamtal, skörda foton och video, läsa SMS och e-post, spåra den infekterade enhetens plats och mer. Hermit malware kan till och med rota Android-enheter för att få ännu bredare privilegier. Hotet ska ha utvecklats av ett italienskt mjukvaruföretag vid namn RCS Lab.

Ett blogginlägg av Googles Threat Analysis Group (TAG) avslöjade detaljer om hotfulla kampanjer riktade mot användare i Italien och Kazakstan. De cyberbrottslingar skulle skicka användarna en unik länk som leder till en skadad applikation där både Android- och iOS-användare påverkas. Experterna tror att angriparna i vissa fall till och med arbetade med målens ISP (Internet Service Provider) för att inaktivera deras mobildataanslutning. Målet är att sedan skicka en skadad länk till offret via ett SMS som hävdar att användare kan återställa sin internetåtkomst om de installerar applikationen. Alternativt kan cyberbrottslingar maskera den hotande applikationen som en meddelandeklient.

iOS-versionen av Hermit missbrukar en teknik som kallas sideloading. Applikationerna som bär skadlig programvara är signerade med ett företagsutvecklarcertifikat, vilket gör att de kan uppfylla alla iOS-kodsigneringskrav. Dessutom utnyttjas sex olika sårbarheter, varav två är nolldagars, som en del av infektionen.