Hermit Mobile Malware

ஹெர்மிட் மால்வேர் ஒரு அதிநவீன மற்றும் மட்டு மொபைல் அச்சுறுத்தலாகும். இது மீறப்பட்ட சாதனங்களில் பல ஊடுருவும் செயல்களைச் செய்ய வடிவமைக்கப்பட்டுள்ளது, ஆனால் அதன் முக்கிய செயல்பாடு ஸ்பைவேர் ஆகும். அச்சுறுத்தல் தாக்குபவர்களின் குறிப்பிட்ட இலக்குகளைப் பொறுத்து, அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திலிருந்து வெவ்வேறு சிதைந்த தொகுதிக்கூறுகளைப் பெறலாம். அச்சுறுத்தல் அழைப்புகளை பதிவு செய்யலாம், சுற்றியுள்ள சூழலில் இருந்து ஆடியோவை பதிவு செய்யலாம் அல்லது தொலைபேசி அழைப்பிலிருந்து நேரடியாக பதிவு செய்யலாம், புகைப்படங்கள் மற்றும் வீடியோவை அறுவடை செய்யலாம், SMS செய்திகள் மற்றும் மின்னஞ்சலைப் படிக்கலாம், பாதிக்கப்பட்ட சாதனத்தின் இருப்பிடத்தைக் கண்காணிக்கலாம் மற்றும் பல. ஹெர்மிட் மால்வேர் ஆண்ட்ராய்டு சாதனங்களை ரூட் செய்து கூட பரந்த சலுகைகளைப் பெற முடியும். இந்த அச்சுறுத்தலை இத்தாலிய மென்பொருள் நிறுவனமான RCS லேப் உருவாக்கியுள்ளது.

கூகுளின் அச்சுறுத்தல் பகுப்பாய்வு குழுவின் (TAG) வலைப்பதிவு இடுகை இத்தாலி மற்றும் கஜகஸ்தானில் உள்ள பயனர்களை குறிவைத்து அச்சுறுத்தும் பிரச்சாரங்கள் பற்றிய விவரங்களை வெளிப்படுத்தியது. சைபர் கிரைமினல்கள் பயனர்களுக்கு ஒரு தனித்துவமான இணைப்பை அனுப்புவார்கள், இதனால் ஆண்ட்ராய்டு மற்றும் iOS பயனர்கள் பாதிக்கப்படுவார்கள். சில சந்தர்ப்பங்களில் தாக்குபவர்கள் தங்கள் மொபைல் தரவு இணைப்பை முடக்க இலக்குகளின் ISP (இன்டர்நெட் சேவை வழங்குநர்) உடன் பணிபுரிந்ததாக நிபுணர்கள் நம்புகின்றனர். செயலியை நிறுவினால், பயனர்கள் தங்கள் இணைய அணுகலை மீட்டெடுக்கலாம் என்று கூறும் எஸ்எம்எஸ் செய்தி மூலம் பாதிக்கப்பட்டவருக்கு சிதைந்த இணைப்பை அனுப்புவதே குறிக்கோள். மாற்றாக, சைபர் கிரைமினல்கள் அச்சுறுத்தும் பயன்பாட்டை மெசேஜிங் கிளையண்டாக மறைக்க முடியும்.

ஹெர்மிட்டின் iOS பதிப்பு சைட்லோடிங் எனப்படும் நுட்பத்தை தவறாக பயன்படுத்துகிறது. தீம்பொருளைக் கொண்ட பயன்பாடுகள் நிறுவன டெவலப்பர் சான்றிதழுடன் கையொப்பமிடப்படுகின்றன, இது iOS குறியீடு கையொப்பமிடுதல் தேவைகள் அனைத்தையும் பூர்த்தி செய்ய அனுமதிக்கிறது. கூடுதலாக, ஆறு வெவ்வேறு பாதிப்புகள், அவற்றில் இரண்டு பூஜ்ஜிய-நாள் பாதிப்புகள், நோய்த்தொற்றின் ஒரு பகுதியாக பயன்படுத்தப்படுகின்றன.