ShiftDelete''den aktarılan bilgilere göre; İtalyan şirket RCS Lab tarafından geliştirilen Hermit, özellikle çeşitli devletler tarafından cihaz takibi yapmak için kullanılmasıyla meraklandırdı. Otuz yıldır faaliyet gösteren RCS Lab, Pegasus’un geliştiricisi NSO Group ve FinFisher’in yaratıcısı Gamma Group ile rekabet ediyor.
Lookout güvenlik araştırmacıları tarafından oluşturulan rapora göre Hermit; Kazakistan, İtalya ve Suriye gibi farklı bölgelerdeki hükümetlere satıldı. Araştırmacılar, Kazakistan hükümetinin ülke içindeki tehditleri hedeflemek için halihazırda Hermit’i kullanmaya devam ettiğini belirtti.
2019 yılında ise İtalya ve Suriye’nin devlet kurumları tarafından tehdit aktörlerini tespit etmek için satın alındı. Fakat halka açık olarak sunulan ilk mobil casus yazılım olması ile daha fazla dikkat çekiyor.
Kötü amaçlı yazılım; rootlu cihazlara saldırmasına, arama yapmasına ve yeniden yönlendirmesine, ses/ekran görüntüleri yakalamasına ve arama günlüklerini, kişileri, mesajları, tarama verilerini, fotoğrafları, cihaz konumunu ve diğer bilgileri toplamasına olanak tanıyan modüler bir tasarıma sahip.
Hermit’in modüler tasarımı, gerektiğinde paketler aracılığıyla kötü niyetli kodların gizlenmesine fırsat tanıyor. Rapora göre Android yazılımı, güvenilir kaynaklardan gelmiş gibi görünen SMS’ler aracılığıyla bulaşıyor. Kötü amaçlı yazılımın iOS için de mevcut olduğu, ancak herhangi bir örnek elde edilemediği dile getirildi.
İtalyan geliştirici RCS Lab daha önce Bangladeş, Şili, Moğolistan, Myanmar, Pakistan, Türkmenistan ve Vietnam’daki askeri istihbarat gruplarıyla çalışmasıyla biliniyor. Yeni Hermit’in ne gibi sonuçlar doğurduğu ise belirsiz.
