Hermit Mobile Malware

హెర్మిట్ మాల్వేర్ ఒక అధునాతన మరియు మాడ్యులర్ మొబైల్ ముప్పు. ఇది ఉల్లంఘించిన పరికరాలపై అనేక ఇన్వాసివ్ చర్యలను నిర్వహించడానికి రూపొందించబడింది, అయితే దీని ప్రధాన కార్యాచరణ స్పైవేర్. దాడి చేసేవారి నిర్దిష్ట లక్ష్యాలను బట్టి ముప్పు దాని కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్ నుండి వివిధ పాడైన మాడ్యూల్‌లను పొందవచ్చు. ముప్పు కాల్‌లను లాగ్ చేయవచ్చు, చుట్టుపక్కల వాతావరణం నుండి లేదా నేరుగా ఫోన్ కాల్ నుండి ఆడియోను రికార్డ్ చేయవచ్చు, ఫోటోలు మరియు వీడియోలను సేకరించవచ్చు, SMS సందేశాలు మరియు ఇమెయిల్‌లను చదవవచ్చు, సోకిన పరికరం యొక్క స్థానాన్ని ట్రాక్ చేయవచ్చు మరియు మరిన్ని చేయవచ్చు. హెర్మిట్ మాల్వేర్ మరింత విస్తృత అధికారాలను పొందేందుకు Android పరికరాలను కూడా రూట్ చేయగలదు. RCS ల్యాబ్ అనే ఇటాలియన్ సాఫ్ట్‌వేర్ కంపెనీ ఈ ముప్పును అభివృద్ధి చేసింది.

గూగుల్ యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG) బ్లాగ్ పోస్ట్ ఇటలీ మరియు కజకిస్తాన్‌లోని వినియోగదారులను లక్ష్యంగా చేసుకుని బెదిరింపు ప్రచారాల గురించి వివరాలను వెల్లడించింది. సైబర్ నేరగాళ్లు ఆండ్రాయిడ్ మరియు iOS వినియోగదారులు రెండింటినీ ప్రభావితం చేసే పాడైన అప్లికేషన్‌కు దారితీసే ప్రత్యేకమైన లింక్‌ను వినియోగదారులకు పంపుతారు. కొన్ని సందర్భాల్లో దాడి చేసేవారు తమ మొబైల్ డేటా కనెక్టివిటీని నిలిపివేయడానికి లక్ష్యాల ISP (ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్)తో కూడా పని చేశారని నిపుణులు భావిస్తున్నారు. వినియోగదారులు అప్లికేషన్‌ను ఇన్‌స్టాల్ చేస్తే వారి ఇంటర్నెట్ యాక్సెస్‌ను పునరుద్ధరించవచ్చని పేర్కొంటూ బాధితుడికి SMS సందేశం ద్వారా పాడైన లింక్‌ను పంపడం లక్ష్యం. ప్రత్యామ్నాయంగా, సైబర్ నేరగాళ్లు బెదిరింపు అప్లికేషన్‌ను మెసేజింగ్ క్లయింట్‌గా దాచిపెట్టవచ్చు.

హెర్మిట్ యొక్క iOS వెర్షన్ సైడ్‌లోడింగ్ అని పిలువబడే సాంకేతికతను దుర్వినియోగం చేస్తుంది. మాల్వేర్‌ను కలిగి ఉన్న అప్లికేషన్‌లు ఎంటర్‌ప్రైజ్ డెవలపర్ సర్టిఫికేట్‌తో సంతకం చేయబడ్డాయి, ఇది iOS కోడ్ సంతకం అవసరాలన్నింటినీ తీర్చడానికి వీలు కల్పిస్తుంది. అదనంగా, ఆరు వేర్వేరు దుర్బలత్వాలు, వాటిలో రెండు సున్నా-రోజులు, సంక్రమణలో భాగంగా పరపతి పొందబడతాయి.