Hermit Mobile Malware
హెర్మిట్ మాల్వేర్ ఒక అధునాతన మరియు మాడ్యులర్ మొబైల్ ముప్పు. ఇది ఉల్లంఘించిన పరికరాలపై అనేక ఇన్వాసివ్ చర్యలను నిర్వహించడానికి రూపొందించబడింది, అయితే దీని ప్రధాన కార్యాచరణ స్పైవేర్. దాడి చేసేవారి నిర్దిష్ట లక్ష్యాలను బట్టి ముప్పు దాని కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్ నుండి వివిధ పాడైన మాడ్యూల్లను పొందవచ్చు. ముప్పు కాల్లను లాగ్ చేయవచ్చు, చుట్టుపక్కల వాతావరణం నుండి లేదా నేరుగా ఫోన్ కాల్ నుండి ఆడియోను రికార్డ్ చేయవచ్చు, ఫోటోలు మరియు వీడియోలను సేకరించవచ్చు, SMS సందేశాలు మరియు ఇమెయిల్లను చదవవచ్చు, సోకిన పరికరం యొక్క స్థానాన్ని ట్రాక్ చేయవచ్చు మరియు మరిన్ని చేయవచ్చు. హెర్మిట్ మాల్వేర్ మరింత విస్తృత అధికారాలను పొందేందుకు Android పరికరాలను కూడా రూట్ చేయగలదు. RCS ల్యాబ్ అనే ఇటాలియన్ సాఫ్ట్వేర్ కంపెనీ ఈ ముప్పును అభివృద్ధి చేసింది.
గూగుల్ యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG) బ్లాగ్ పోస్ట్ ఇటలీ మరియు కజకిస్తాన్లోని వినియోగదారులను లక్ష్యంగా చేసుకుని బెదిరింపు ప్రచారాల గురించి వివరాలను వెల్లడించింది. సైబర్ నేరగాళ్లు ఆండ్రాయిడ్ మరియు iOS వినియోగదారులు రెండింటినీ ప్రభావితం చేసే పాడైన అప్లికేషన్కు దారితీసే ప్రత్యేకమైన లింక్ను వినియోగదారులకు పంపుతారు. కొన్ని సందర్భాల్లో దాడి చేసేవారు తమ మొబైల్ డేటా కనెక్టివిటీని నిలిపివేయడానికి లక్ష్యాల ISP (ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్)తో కూడా పని చేశారని నిపుణులు భావిస్తున్నారు. వినియోగదారులు అప్లికేషన్ను ఇన్స్టాల్ చేస్తే వారి ఇంటర్నెట్ యాక్సెస్ను పునరుద్ధరించవచ్చని పేర్కొంటూ బాధితుడికి SMS సందేశం ద్వారా పాడైన లింక్ను పంపడం లక్ష్యం. ప్రత్యామ్నాయంగా, సైబర్ నేరగాళ్లు బెదిరింపు అప్లికేషన్ను మెసేజింగ్ క్లయింట్గా దాచిపెట్టవచ్చు.
హెర్మిట్ యొక్క iOS వెర్షన్ సైడ్లోడింగ్ అని పిలువబడే సాంకేతికతను దుర్వినియోగం చేస్తుంది. మాల్వేర్ను కలిగి ఉన్న అప్లికేషన్లు ఎంటర్ప్రైజ్ డెవలపర్ సర్టిఫికేట్తో సంతకం చేయబడ్డాయి, ఇది iOS కోడ్ సంతకం అవసరాలన్నింటినీ తీర్చడానికి వీలు కల్పిస్తుంది. అదనంగా, ఆరు వేర్వేరు దుర్బలత్వాలు, వాటిలో రెండు సున్నా-రోజులు, సంక్రమణలో భాగంగా పరపతి పొందబడతాయి.