Malware para dispositivos móveis Hermit

O Grupo de Análise de Ameaças do Google publicou suas descobertas em uma nova campanha aproveitando o malware móvel Hermit. O Hermit é um malware móvel com recursos significativos de espionagem que foi anteriormente associado ao uso por governos, com relatórios que datam de abril de 2022 do governo do Cazaquistão usando o Hermit após protestos reprimidos contra o governo do país.

O TAG do Google agora destaca o uso do Hermit por "fornecedores de vigilância comercial" e acha que a Internet é um espaço "menos seguro" em geral devido a essa proliferação de ferramentas anteriormente associadas ao apoio e à experiência do governo.

As novas campanhas usando o Hermit usam um link exclusivo para cada alvo. Depois que a vítima recebe o link e toca nele, ela é solicitada a instalar um aplicativo malicioso que pode ser implantado em dispositivos Android e iOS.

O TAG do Google chegou a dizer que acredita que o agente da ameaça usando o Hermit nesses ataques trabalhou "com o ISP do alvo" e desativou os dados móveis do dispositivo da vítima. O SMS com o link malicioso afirma que contém um aplicativo que restaurará a conectividade de dados perdida. Nos casos em que a desativação de dados móveis não foi possível e o ISP não estava envolvido, afirma a TAG, os aplicativos maliciosos foram disfarçados de aplicativos de mensagens.

A versão iOS usa um certificado de uma entidade chamada "3-1 Mobile SRL". Esta empresa está registrada no Apple Developer Enterprise Program, que permite a instalação do malware.

O malware Hermit pode baixar diferentes módulos de seus servidores C2, incluindo gravação de áudio, registro de chamadas, exfiltração de mídia e módulos de rastreamento de localização.