Hermit Mobile Malware
Hermit 恶意软件是一种复杂的模块化移动威胁。它旨在对被破坏的设备执行大量入侵操作,但其主要功能是间谍软件。根据攻击者的具体目标,威胁可以从其命令和控制(C2、C&C)服务器获取不同的损坏模块。威胁可以记录呼叫、记录来自周围环境或直接来自电话的音频、收集照片和视频、阅读 SMS 消息和电子邮件、跟踪受感染设备的位置等等。 Hermit 恶意软件甚至可以对 Android 设备进行 root 以获得更广泛的权限。据称,该威胁是由一家名为 RCS Lab 的意大利软件公司开发的。
谷歌威胁分析小组 (TAG) 的一篇博文披露了有关针对意大利和哈萨克斯坦用户的威胁活动的详细信息。网络犯罪分子将向用户发送一个独特的链接,该链接会导致应用程序损坏,Android 和 iOS 用户都会受到影响。专家认为,在某些情况下,攻击者甚至与目标的 ISP(互联网服务提供商)合作,以禁用他们的移动数据连接。目标是通过 SMS 消息向受害者发送一个损坏的链接,声称如果用户安装该应用程序,他们可以恢复他们的 Internet 访问权限。或者,网络犯罪分子可以将威胁应用程序伪装成消息传递客户端。
iOS 版本的 Hermit 滥用了一种称为侧载的技术。携带恶意软件的应用程序使用企业开发者证书进行签名,使其能够满足所有 iOS 代码签名要求。此外,六个不同的漏洞,其中两个是零日漏洞,被用作感染的一部分。
