Програму Hermit вперше застосували у 2019 році в Італії в рамках антикорупційної операції.
Google попередила користувачів про існування шкідливого програмного забезпечення Hermit. З його допомогою можна красти конфіденційну інформацію користувачів операційних систем Android та iOS. Подібні випадки зафіксовано в Італії та Казахстані.
Дослідники компанії встановили, що зловмисники працювали з цільовим постачальником інтернет-послуг для вимкнення передачі даних. Потім вони відправляли СМС-ку із пропозицією завантажити утиліту, яка була вірусною, для відновлення з’єднання з мережею. Також виявлено маскування Hermit під WhatsApp або Instagram.
Вірус здатний робити фото на камеру телефону, красти нотатки з календаря та моніторити адресну книгу жертви. В одній із ситуацій було отримано рут-права Android-пристрою.
У Google вважають, що Hermit ніколи не потрапляв до мобільних магазинів Play Store та App Store. Однак не виключається варіант реєстрації хакерів у сервісі Apple для розробників.
Джерело: engadget.com
