Hermit Mobile Malware

Hermit Malware เป็นภัยคุกคามบนอุปกรณ์พกพาที่มีความซับซ้อน ได้รับการออกแบบมาเพื่อดำเนินการบุกรุกจำนวนมากบนอุปกรณ์ที่ละเมิด แต่ฟังก์ชันหลักคือการทำงานของสปายแวร์ ภัยคุกคามสามารถดึงโมดูลที่เสียหายจากเซิร์ฟเวอร์ Command-and-Control (C2, C&C) ขึ้นอยู่กับเป้าหมายเฉพาะของผู้โจมตี ภัยคุกคามสามารถบันทึกการโทร บันทึกเสียงจากสภาพแวดล้อมโดยรอบหรือโดยตรงจากการโทร รวบรวมรูปภาพและวิดีโอ อ่านข้อความ SMS และอีเมล ติดตามตำแหน่งของอุปกรณ์ที่ติดไวรัส และอื่นๆ มัลแวร์ Hermit สามารถรูทอุปกรณ์ Android เพื่อรับสิทธิ์ในวงกว้างยิ่งขึ้น ภัยคุกคามดังกล่าวได้รับการพัฒนาโดยบริษัทซอฟต์แวร์สัญชาติอิตาลีชื่อ RCS Lab

บล็อกโพสต์โดยกลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google เปิดเผยรายละเอียดเกี่ยวกับแคมเปญคุกคามที่กำหนดเป้าหมายผู้ใช้ในอิตาลีและคาซัคสถาน อาชญากรไซเบอร์จะส่งลิงก์เฉพาะให้กับผู้ใช้ซึ่งนำไปสู่แอปพลิเคชันที่เสียหาย โดยผู้ใช้ทั้ง Android และ iOS จะได้รับผลกระทบ ผู้เชี่ยวชาญเชื่อว่าในบางกรณี ผู้โจมตียังทำงานร่วมกับ ISP (ผู้ให้บริการอินเทอร์เน็ต) ของเป้าหมายเพื่อปิดการเชื่อมต่อข้อมูลมือถือ เป้าหมายคือการส่งลิงก์ที่เสียหายไปยังเหยื่อผ่านทางข้อความ SMS โดยอ้างว่าผู้ใช้สามารถกู้คืนการเข้าถึงอินเทอร์เน็ตได้หากติดตั้งแอปพลิเคชัน อีกทางหนึ่ง อาชญากรไซเบอร์อาจปลอมแปลงแอปพลิเคชันที่คุกคามเป็นโปรแกรมรับส่งข้อความ

Hermit เวอร์ชัน iOS ใช้เทคนิคที่เรียกว่าไซด์โหลดในทางที่ผิด แอปพลิเคชันที่มีมัลแวร์ได้รับการลงนามด้วยใบรับรองสำหรับนักพัฒนาระดับองค์กร ซึ่งช่วยให้เป็นไปตามข้อกำหนดการลงนามโค้ด iOS ทั้งหมด นอกจากนี้ ช่องโหว่ที่แตกต่างกัน 6 ช่องโหว่ ซึ่งสองช่องโหว่นั้นเป็นช่องโหว่แบบซีโร่เดย์ ซึ่งเป็นส่วนหนึ่งของการติดเชื้อ