Expertii în securitate cibernetica avertizeaza cu privire la un nou spyware, asemanator cu Pegasus, folosit de guverne pentru a spiona telefoanele propriilor cetateni. Descoperit de expertii de la Lookout, Hermit este un spyware dezvoltat de compania italiana RCS Labs, care ar fi fost deja cumparat si folosit de guvernele din Italia si Kazakhstan. Hermit este un spyware modular, care descarca functii aditionale dupa ce ajunge pe telefonul victimei. Atacatorii folosesc un server C2 (comanda si control) pentru a ghida de la distanta spyware-ul. Acesta poate infecta atât smartphone-urile cu Android, cât si iPhone-urile, unde poate accesa lista apelurilor, mesajele, fotografiile si datele despre localizare. Interceptarea apelurilor si înregistrarea sunetului sunt si ele printre caracteristicile acestui spyware. În plus, Hermit poate obtine controlul complet asupra telefoanelor cu Android, prin rootarea acestora. Nu doar ca se deghizeaza drept o aplicatie a unui operator mobil, însa, Google a identificat situatii în care chiar aceste companii au ajutat guvernele sa instaleze spyware-ul. Operatorii au dezactivat de la distanta conexiunea de date, iar atacatorii au trimis SMS-uri cu link-uri care încurajau utilizatorii sa descarce o aplicatie pentru a restabili conexiunea la internet. În cazurile în care operatorii refuzau sa colaboreze, atacatorii îsi promovau spyware-ul drept o aplicatie de chat. Apple spune ca a revocat toate conturile si certificatele care aveau legatura aceasta amenintare, iar Google i-a notificat pe cei afectati.
