Hermit Mobile Malware
Ang Hermit Malware ay isang sopistikado at modular na banta sa mobile. Dinisenyo ito upang magsagawa ng maraming invasive na pagkilos sa mga nalabag na device, ngunit ang pangunahing functionality nito ay ang spyware. Ang banta ay maaaring kumuha ng iba't ibang mga sirang module mula sa Command-and-Control (C2, C&C) server nito, depende sa mga partikular na layunin ng mga umaatake. Ang banta ay maaaring mag-log ng mga tawag, mag-record ng audio mula sa nakapaligid na kapaligiran o direkta mula sa isang tawag sa telepono, mag-ani ng mga larawan at video, magbasa ng mga mensaheng SMS at email, subaybayan ang lokasyon ng nahawaang device at higit pa. Ang Hermit malware ay maaari pang mag-root ng mga Android device upang makakuha ng mas malawak na mga pribilehiyo. Ang banta ay diumano'y binuo ng isang Italyano na kumpanya ng software na pinangalanang RCS Lab.
Ang isang post sa blog ng Threat Analysis Group (TAG) ng Google ay nagsiwalat ng mga detalye tungkol sa mga nagbabantang campaign na nagta-target sa mga user sa Italy at Kazakhstan. Ang mga cybercriminal ay magpapadala sa mga user ng isang natatanging link na humahantong sa isang sirang application na parehong naapektuhan ng mga user ng Android at iOS. Naniniwala ang mga eksperto na sa ilang mga kaso ang mga umaatake ay nakipagtulungan pa sa ISP (Internet Service Provider) ng mga target upang hindi paganahin ang kanilang koneksyon sa mobile data. Ang layunin ay ipadala sa biktima ang isang sirang link sa pamamagitan ng isang mensaheng SMS na nagsasabing maaaring mabawi ng mga user ang kanilang access sa Internet kung i-install nila ang application. Bilang kahalili, maaaring ikubli ng mga cybercriminal ang nagbabantang aplikasyon bilang isang kliyente sa pagmemensahe.
Inaabuso ng bersyon ng iOS ng Hermit ang isang pamamaraan na kilala bilang sideloading. Ang mga application na nagdadala ng malware ay nilagdaan gamit ang isang enterprise developer certificate, na nagbibigay-daan sa kanila na matugunan ang lahat ng iOS code signing requirements. Bilang karagdagan, anim na magkakaibang kahinaan, dalawa sa mga ito ay zero-day, ay ginagamit bilang bahagi ng impeksyon.
