Google’ın Tehdit Tahlili Kümesi (TAG) tarafından yayınlanan bir araştırmaya nazaran, gelişmiş bir casus yazılım kampanyası, internet servis sağlayıcılardan yardım alarak kullanıcıları berbat emelli uygulamaları indirmeleri için kandırmaya çalışıyor. Kelam konusu yazılımın İtalyan casus yazılım üreticisi RCS Labs tarafından üretilen Hermit isimli casus yazılım olduğu belirtiliyor. Şu ana kadar etkilenen aygıtlar, İtalya ve Kazakistan’da tespit edilmiş durumda.
Hermit, bir komuta ve denetim (C2) sunucusundan ek yetenekler indirebilen modüler bir tehdit. Bu, casus yazılımın bir kurbanın aygıtının üzerindeki arama kayıtlarına, pozisyona, fotoğraflara ve metin iletilerine erişmesini sağlıyor. Hermit ayrıyeten ses kaydedebiliyor, telefon görüşmeleri yapabiliyor ve konuşmalarda ortaya girebiliyor. Android aygıtların işletim sisteminin çekirdeğine kadar inebiliyor ve aygıt üzerinde tam denetim sahibi olabiliyor.
Araştırmacılar, siber hatalıların bilgi ilişkilerini devre dışı bırakmak için gayelerinin internet servis sağlayıcısıyla çalıştığı durumlar olduğunu da söylüyor. Temas devre dışı kaldığında da servis sağlayıcıdan geliyormuş üzere bir bildiri gönderilerek kullanıcıların bildiri içerisindeki linke tıklamaları isteniyor.
SMS ile gönderilen bir bildiriyle kullanıcıdan bir uygulama indirmesi isteniyor. Birtakım operatörler SMS üzerinde bu türlü makûs niyetli yazılımların gönderilmesini engellese de, program birden fazla vakit kendini operatör üzere gizleyip kurbanlara ulaşmanın bir yolunu bulabiliyor.
Program her ne kadar Google Play yahut Apple Apple Store üzerinden dağıtılmasa da, posta yahut SMS yoluyla süratle yayılmayı başarmış üzere görünüyor.