Hermit Mobile Malware
Hermit 惡意軟件是一種複雜的模塊化移動威脅。它旨在對被破壞的設備執行大量侵入性操作,但其主要功能是間諜軟件。根據攻擊者的具體目標,威脅可以從其命令和控制(C2、C&C)服務器獲取不同的損壞模塊。威脅可以記錄呼叫、記錄來自周圍環境或直接來自電話的音頻、收集照片和視頻、閱讀 SMS 消息和電子郵件、跟踪受感染設備的位置等等。 Hermit 惡意軟件甚至可以對 Android 設備進行 root 以獲得更廣泛的權限。據稱,該威脅是由一家名為 RCS Lab 的意大利軟件公司開發的。
谷歌威脅分析小組 (TAG) 的一篇博文披露了有關針對意大利和哈薩克斯坦用戶的威脅活動的詳細信息。網絡犯罪分子將向用戶發送一個獨特的鏈接,該鏈接會導致應用程序損壞,Android 和 iOS 用戶都會受到影響。專家認為,在某些情況下,攻擊者甚至與目標的 ISP(互聯網服務提供商)合作,以禁用他們的移動數據連接。目標是通過 SMS 消息向受害者發送一個損壞的鏈接,聲稱如果用戶安裝該應用程序,他們可以恢復他們的 Internet 訪問權限。或者,網絡犯罪分子可以將威脅應用程序偽裝成消息傳遞客戶端。
iOS 版本的 Hermit 濫用了一種稱為側載的技術。攜帶惡意軟件的應用程序使用企業開發者證書進行簽名,使其能夠滿足所有 iOS 代碼簽名要求。此外,六個不同的漏洞,其中兩個是零日漏洞,被用作感染的一部分。
