隠者は来るべき洗練されたスパイウェアをプレビューします from securityboulevard.com
security summary
カザフスタン政府が国境内で現在使用しており、イタリアとシリアに配備されている、適切な名前のHermitエンタープライズグレードのAndroid監視ウェアは、今後のスパイウェアの高度化を予感させます。
「最初にデバイスにインストールされるHermitアプリは、最小限の監視機能がアプリに組み込まれたフレームワークです」と、チームがHermitを発見したLookoutセキュリティ研究者のPaulShunk氏は述べています。
Hermitは、スパイウェアの展開後にダウンロードされるパッケージに悪意のある機能を隠します。
Lookoutの研究者は、スパイウェアが正当なソースから送信されたように見えるSMSメッセージを介して配布されていると信じていました。
この場合、Lookoutの研究者は、誰がHermitの使用の背後にいるのかについてのいくつかの手がかりを明らかにしました。
「分析したHermitサンプルの1つは、カザフ語のWebサイトをおとりとして使用しました。さらに、このアプリで使用されるメインのコマンドアンドコントロール(C2)サーバーは単なるプロキシであり、実際のC2はIPでホストされていることを確認しました。カザフスタンから」とシャンクは言った。
コメント