Phần mềm độc hại di động Hermit

Phần mềm độc hại Hermit là một mối đe dọa di động phức tạp và theo mô-đun. Nó được thiết kế để thực hiện nhiều hành động xâm phạm trên các thiết bị bị xâm phạm, nhưng chức năng chính của nó là của phần mềm gián điệp. Mối đe dọa có thể lấy các mô-đun bị hỏng khác nhau từ máy chủ Command-and-Control (C2, C&C) của nó, tùy thuộc vào mục tiêu cụ thể của những kẻ tấn công. Mối đe dọa có thể ghi lại các cuộc gọi, ghi lại âm thanh từ môi trường xung quanh hoặc trực tiếp từ một cuộc gọi điện thoại, thu thập ảnh và video, đọc tin nhắn SMS và email, theo dõi vị trí của thiết bị bị nhiễm và hơn thế nữa. Phần mềm độc hại Hermit thậm chí có thể root các thiết bị Android để có được các đặc quyền thậm chí còn rộng hơn. Mối đe dọa được cho là do một công ty phần mềm của Ý tên là RCS Lab phát triển.

Một bài đăng trên blog của Nhóm phân tích mối đe dọa của Google (TAG) đã tiết lộ chi tiết về các chiến dịch đe dọa nhắm mục tiêu đến người dùng ở Ý và Kazakhstan. Tội phạm mạng sẽ gửi cho người dùng một liên kết duy nhất dẫn đến một ứng dụng bị hỏng với cả người dùng Android và iOS đều bị ảnh hưởng. Các chuyên gia tin rằng trong một số trường hợp, những kẻ tấn công thậm chí đã làm việc với ISP (Nhà cung cấp dịch vụ Internet) của các mục tiêu để vô hiệu hóa kết nối dữ liệu di động của chúng. Mục đích là sau đó gửi cho nạn nhân một liên kết bị hỏng thông qua tin nhắn SMS tuyên bố rằng người dùng có thể khôi phục quyền truy cập Internet nếu họ cài đặt ứng dụng. Ngoài ra, tội phạm mạng có thể ngụy trang ứng dụng đe dọa thành một ứng dụng nhắn tin.

Phiên bản iOS của Hermit lạm dụng một kỹ thuật được gọi là sideloading. Các ứng dụng mang phần mềm độc hại được ký bằng chứng chỉ nhà phát triển doanh nghiệp, cho phép chúng đáp ứng tất cả các yêu cầu ký mã của iOS. Ngoài ra, sáu lỗ hổng khác nhau, hai trong số đó là lỗ hổng zero-day, được tận dụng như một phần của sự lây nhiễm.