ShiftDelete''den aktarılan bilgilere göre;İtalyan şirketRCS Labtarafından geliştirilen Hermit, özellikle çeşitli devletler tarafından cihaz takibi yapmak için kullanılmasıyla meraklandırdı. Otuz yıldır faaliyet gösteren RCS Lab,Pegasus’ungeliştiricisi NSO Group veFinFisher’inyaratıcısı Gamma Group ile rekabet ediyor.
Lookout güvenlik araştırmacıları tarafından oluşturulanrapora göreHermit;Kazakistan, İtalya ve Suriyegibi farklı bölgelerdeki hükümetlere satıldı. Araştırmacılar, Kazakistan hükümetinin ülke içindeki tehditleri hedeflemek için halihazırda Hermit’i kullanmaya devam ettiğini belirtti.
2019 yılında iseİtalya ve Suriye’nin devlet kurumlarıtarafından tehdit aktörlerini tespit etmek için satın alındı. Fakat halka açık olarak sunulan ilk mobil casus yazılım olması ile daha fazla dikkat çekiyor.
Kötü amaçlı yazılım;rootlu cihazlarasaldırmasına, arama yapmasına ve yeniden yönlendirmesine, ses/ekran görüntüleri yakalamasına ve arama günlüklerini, kişileri, mesajları, tarama verilerini, fotoğrafları, cihaz konumunu ve diğer bilgileri toplamasına olanak tanıyan modüler bir tasarıma sahip.
Hermit’in modüler tasarımı, gerektiğinde paketler aracılığıyla kötü niyetli kodların gizlenmesine fırsat tanıyor. Rapora göre Android yazılımı, güvenilir kaynaklardan gelmiş gibi görünenSMS’ler aracılığıylabulaşıyor.Kötü amaçlı yazılımın iOSiçin de mevcut olduğu, ancak herhangi bir örnek elde edilemediği dile getirildi.
İtalyan geliştirici RCS Lab daha önce Bangladeş, Şili, Moğolistan, Myanmar, Pakistan, Türkmenistan ve Vietnam’daki askeri istihbarat gruplarıyla çalışmasıyla biliniyor. YeniHermit’in ne gibi sonuçlardoğurduğuise belirsiz.
