Hermit Mobil Kötü Amaçlı Yazılım

Hermit Kötü Amaçlı Yazılım, karmaşık ve modüler bir mobil tehdittir. İhlal edilen cihazlarda çok sayıda istilacı eylem gerçekleştirmek üzere tasarlanmıştır, ancak ana işlevi casus yazılımdır. Tehdit, saldırganların belirli hedeflerine bağlı olarak Komuta ve Kontrol (C2, C&C) sunucusundan farklı bozuk modüller getirebilir. Tehdit, aramaları günlüğe kaydedebilir, çevredeki ortamdan veya doğrudan bir telefon görüşmesinden ses kaydedebilir, fotoğraf ve video toplayabilir, SMS mesajlarını ve e-postayı okuyabilir, virüslü cihazın konumunu izleyebilir ve daha fazlasını yapabilir. Hermit kötü amaçlı yazılımı, daha da geniş ayrıcalıklar elde etmek için Android cihazlarını köklendirebilir. Tehdidin, RCS Lab adlı bir İtalyan yazılım şirketi tarafından geliştirildiği iddia ediliyor.

Google'ın Tehdit Analizi Grubu (TAG) tarafından yayınlanan bir blog yazısı, İtalya ve Kazakistan'daki kullanıcıları hedefleyen tehdit edici kampanyalarla ilgili ayrıntıları ortaya çıkardı. Siber suçlular, kullanıcılara hem Android hem de iOS kullanıcılarının etkilendiği bozuk bir uygulamaya yol açan benzersiz bir bağlantı gönderir. Uzmanlar, bazı durumlarda saldırganların mobil veri bağlantılarını devre dışı bırakmak için hedeflerin ISP'si (İnternet Servis Sağlayıcısı) ile bile çalıştıklarına inanıyor. Amaç, kurbana, kullanıcıların uygulamayı yüklerlerse İnternet erişimlerini kurtarabileceklerini iddia eden bir SMS mesajı yoluyla bozuk bir bağlantı göndermektir. Alternatif olarak, siber suçlular tehdit eden uygulamayı bir mesajlaşma istemcisi olarak gizleyebilir.

Hermit'in iOS sürümü, yandan yükleme olarak bilinen bir tekniği kötüye kullanıyor. Kötü amaçlı yazılımı taşıyan uygulamalar, kurumsal geliştirici sertifikasıyla imzalanarak, tüm iOS kod imzalama gereksinimlerini karşılamalarına olanak tanır. Ek olarak, ikisi sıfır gün olan altı farklı güvenlik açığı, enfeksiyonun bir parçası olarak kaldıraç olarak kullanılıyor.