Hermitモバイルマルウェア

Hermit Malwareは、洗練されたモジュール式のモバイル脅威です。侵害されたデバイスに対して多数の侵入アクションを実行するように設計されていますが、その主な機能はスパイウェアの機能です。脅威は、攻撃者の特定の目標に応じて、コマンドアンドコントロール（C2、C＆C）サーバーからさまざまな破損したモジュールをフェッチする可能性があります。脅威は、通話の記録、周囲の環境または電話からの直接の音声の録音、写真とビデオの収集、SMSメッセージと電子メールの読み取り、感染したデバイスの場所の追跡などを行う可能性があります。 Hermitマルウェアは、Androidデバイスをルート化して、さらに広範な特権を取得することもできます。この脅威は、RCSLabという名前のイタリアのソフトウェア会社によって開発されたとされています。

GoogleのThreatAnalysisGroup（TAG）によるブログ投稿で、イタリアとカザフスタンのユーザーを標的とした脅迫キャンペーンの詳細が明らかになりました。サイバー犯罪者は、AndroidユーザーとiOSユーザーの両方が影響を受ける、破損したアプリケーションにつながる一意のリンクをユーザーに送信します。専門家は、場合によっては、攻撃者がターゲットのISP（インターネットサービスプロバイダー）と協力してモバイルデータ接続を無効にしたと考えています。目標は、ユーザーがアプリケーションをインストールするとインターネットアクセスを回復できると主張するSMSメッセージを介して被害者に破損したリンクを送信することです。あるいは、サイバー犯罪者は、脅迫的なアプリケーションをメッセージングクライアントに偽装する可能性があります。

HermitのiOSバージョンは、サイドローディングと呼ばれる手法を悪用しています。マルウェアを運ぶアプリケーションは、エンタープライズ開発者証明書で署名されているため、iOSコード署名のすべての要件を満たすことができます。さらに、6つの異なる脆弱性（うち2つはゼロデイ攻撃）が感染の一部として利用されています。