Threat Analysis Group (TAG) Google memperingatkan bahwa spyware baru yang berasal dari perusahaan keamanan Italia sedang memasuki kancah peretasan ponsel Android. Berbasis di Milan, RCS Lab telah mengarang spyware yang menyerupai Pegasus yang terkenal oleh perusahaan Israel NSO Group yang setelah diinstal dapat mencatat aktivitas ponsel Anda tanpa terdeteksi. Perbedaannya adalah alat mata-mata RCS Lab. secara kolektif disebut Hermit, menargetkan Android dan iPhone, meskipun Apple mengatakan telah menghapus semua akun dan sertifikasi yang dikenal yang terhubung dengan Hermit. Pada gilirannya, RCS Lab mengklaim bahwa semua perangkat lunaknya mematuhi EU peraturan dan bahwa itu adalah”penyedia layanan intersepsi lengkap yang sah di Eropa terkemuka, dengan lebih dari 10.000 target yang dicegat ditangani setiap hari di Eropa saja.”Target tersebut termasuk iPhone dan Android di Italia dan Kazakhstan, tim TAG Google menemukan, mencatat bahwa perusahaan seperti RCS”memungkinkan proliferasi alat peretasan berbahaya dan mempersenjatai pemerintah yang tidak akan mampu mengembangkan kemampuan ini di dalam negeri.”
Google telah memberi tahu mereka yang terpengaruh oleh Hermit dan mengklarifikasi bagaimana alat peretasan menyebar-dengan mengeklik tautan dalam sebuah pesan-untuk memperingatkan pengguna Android.
Dalam beberapa kasus, kami yakin pelaku bekerja sama dengan ISP (penyedia layanan internet) target untuk menonaktifkan konektivitas data seluler target. Setelah dinonaktifkan, penyerang akan mengirim tautan berbahaya melalui SMS yang meminta target memasang aplikasi untuk memulihkan konektivitas data mereka.
Para peneliti yang berkolaborasi dengan Lookout menambahkan bahwa”Pertapa menipu pengguna dengan menyajikan laman web merek yang sah itu meniru saat memulai aktivitas jahat di latar belakang.”Meskipun bukan eksploitasi tanpa klik seperti Pegasus, Hermit masih dapat melacak apa yang Anda ketik, ucapkan, atau keberadaan Anda, dan itulah sebabnya Google membunyikan alarm.
