Зловмисне програмне забезпечення Hermit Mobile

Зловмисне програмне забезпечення Hermit є складною і модульною мобільною загрозою. Він призначений для виконання численних інвазивних дій на зламаних пристроях, але його основна функціональність – шпигунське програмне забезпечення. Загроза може отримати різні пошкоджені модулі зі свого сервера Command and Control (C2, C&C), залежно від конкретних цілей зловмисників. Загроза може реєструвати дзвінки, записувати аудіо з навколишнього середовища або безпосередньо з телефонного дзвінка, збирати фотографії та відео, читати SMS-повідомлення та електронну пошту, відстежувати місцезнаходження зараженого пристрою тощо. Шкідливе програмне забезпечення Hermit може навіть укорінювати пристрої Android, щоб отримати ще ширші привілеї. Загроза нібито розроблена італійською програмною компанією RCS Lab.

Повідомлення в блозі Google Threat Analysis Group (TAG) розкриває подробиці про загрозливі кампанії, націлені на користувачів в Італії та Казахстані. Кіберзлочинці надсилатимуть користувачам унікальне посилання, що веде до пошкодженого додатка, на який впливають як користувачі Android, так і iOS. Експерти вважають, що в деяких випадках зловмисники навіть працювали з провайдером (Інтернет-провайдером) цілей, щоб відключити їх мобільний зв’язок. Мета полягає в тому, щоб надіслати жертві пошкоджене посилання через SMS-повідомлення, в якому стверджується, що користувачі можуть відновити доступ до Інтернету, якщо встановлять програму. Крім того, кіберзлочинці можуть замаскувати загрозливу програму під клієнта обміну повідомленнями.

Версія Hermit для iOS зловживає технікою, відомою як побічне завантаження. Програми, що містять зловмисне програмне забезпечення, підписані сертифікатом розробника підприємства, що дозволяє їм задовольняти всі вимоги підпису коду iOS. Крім того, шість різних вразливостей, дві з яких нульового дня, використовуються як частина інфекції.