Google'ın Tehdit İstihbarat Grubu (TAG) tarafından yayınlanan araştırmaya göre, casus yazılım kampanyası
Bu, daha önce elde edilen sonuçları doğrularGözcü Güvenlik Araştırma Grubu. RCS Labs'in çeşitli devlet kurumlarına ticari casus yazılım sattığını iddia ediyor. Lookout'tan araştırmacılar, Hermit'in Kazakistan hükümeti ve İtalyan makamları tarafından zaten uygulandığına inanıyor. Bu bulgular doğrultusunda Google, her iki ülkede de mağdurları tespit etti ve etkilenen kullanıcıları bilgilendireceğini söyledi.
Lookout raporuna göre, Hermitkurbanın cihazındaki arama kayıtlarına, konuma, fotoğraflara ve metin mesajlarına erişim. Hermit ayrıca ses kaydetme, telefon görüşmeleri yapma ve dinleme ve bir Android cihazını köklendirme yeteneğine sahip olup, temel işletim sistemi üzerinde tam kontrol sağlar.
Casus yazılımlar hem Android'e bulaşabilir, hem deiPhone da öyle. Google siber güvenlik araştırmacıları, bazı saldırganların kurbanın internetini devre dışı bırakmak için İSS'lerle çalıştığını tespit etti. Saldırganlar daha sonra SMS yoluyla kurbanın cep telefonu operatörü gibi davrandı ve kullanıcıları kötü amaçlı uygulamayı indirmenin internet bağlantısını yeniden kuracağına inandırdı.