Itu Grup Analisis Ancaman (TAG) dari Google memperingatkan bahwa spyware baru yang berasal dari perusahaan keamanan Italia sedang memasuki kancah peretasan ponsel Android. Berbasis di Milan, RCS Lab telah membuat spyware yang menyerupai yang terkenal Pegasus satu oleh perusahaan Israel NSO Group yang setelah diinstal dapat mencatat aktivitas ponsel Anda tanpa terdeteksi.
Google telah memberi tahu mereka yang terpengaruh oleh Hermit dan mengklarifikasi bagaimana alat peretasan menyebar – dengan mengklik tautan dalam pesan – untuk memperingatkan pengguna Android.
Dalam beberapa kasus, kami yakin pelaku bekerja dengan ISP (penyedia layanan internet) target untuk menonaktifkan konektivitas data seluler target. Setelah dinonaktifkan, penyerang akan mengirim tautan berbahaya melalui SMS yang meminta target untuk menginstal aplikasi untuk memulihkan konektivitas data mereka.
Peneliti Lookout yang berkolaborasi menambahkan bahwa “Pertapa menipu pengguna dengan menyajikan laman web resmi dari merek yang ditirunya saat memulai aktivitas jahat di latar belakang.” Meskipun bukan eksploit tanpa klik seperti Pegasus, Hermit masih dapat melacak apa yang Anda ketik, ucapkan, atau keberadaan Anda, dan itulah sebabnya Google membunyikan alarm.