Google'ın Tehdit Analizi Grubu (TAG) tarafından yayınlanan bir araştırmaya göre, gelişmiş bir casus yazılım kampanyası, internet servis sağlayıcılardan yardım alarak kullanıcıları kötü amaçlı uygulamaları indirmeleri için kandırmaya çalışıyor. Söz konusu yazılımın İtalyan casus yazılım üreticisi RCS Labs tarafından üretilen Hermit adlı casus yazılım olduğu belirtiliyor. Şu ana kadar etkilenen cihazlar, İtalya ve Kazakistan'da tespit edilmiş durumda.
Hermit, bir komuta ve kontrol (C2) sunucusundan ek yetenekler indirebilen modüler bir tehdit. Bu, casus yazılımın bir kurbanın cihazının üzerindeki arama kayıtlarına, konuma, fotoğraflara ve metin mesajlarına erişmesini sağlıyor. Hermit ayrıca ses kaydedebiliyor, telefon görüşmeleri yapabiliyor ve konuşmalarda araya girebiliyor. Android cihazların işletim sisteminin çekirdeğine kadar inebiliyor ve cihaz üzerinde tam kontrol sahibi olabiliyor.
Araştırmacılar, siber suçluların veri bağlantılarını devre dışı bırakmak için hedeflerinin internet servis sağlayıcısıyla çalıştığı durumlar olduğunu da söylüyor. Bağlantı devre dışı kaldığında da servis sağlayıcıdan geliyormuş gibi bir mesaj gönderilerek kullanıcıların mesaj içerisindeki linke tıklamaları isteniyor.
SMS ile gönderilen bir mesajla kullanıcıdan bir uygulama indirmesi isteniyor. Bazı operatörler SMS üzerinde böyle kötü niyetli yazılımların gönderilmesini engellese de, program çoğu zaman kendini operatör gibi gizleyip kurbanlara ulaşmanın bir yolunu bulabiliyor.
Program her ne kadar Google Play veya Apple Apple Store üzerinden dağıtılmasa da, posta veya SMS yoluyla hızla yayılmayı başarmış gibi görünüyor.