Das Threat Analysis Group (TAG) von Google warnt davor, dass eine neue Spyware, die von einer italienischen Sicherheitsfirma stammt, ihren Weg in die Android-Handy-Hacking-Szene findet. Das in Mailand ansässige RCS Lab hat eine Spyware entwickelt, die der berüchtigten ähnelt Pegasus one von der israelischen Firma NSO Group, da es nach der Installation die Aktivitäten Ihres Telefons unentdeckt protokollieren kann.
Google hat Betroffene von Hermit benachrichtigt und die Verbreitung des Hacking-Tools aufgeklärt – per Klick auf einen Link in einer Nachricht – um Android-Nutzer zu warnen.
In einigen Fällen glauben wir, dass die Akteure mit dem ISP (Internet Service Provider) der Zielperson zusammengearbeitet haben, um die mobile Datenkonnektivität der Zielperson zu deaktivieren. Nach der Deaktivierung sendete der Angreifer einen böswilligen Link per SMS und forderte das Ziel auf, eine Anwendung zu installieren, um seine Datenkonnektivität wiederherzustellen.
Forscher von Lookout fügen hinzu: „Hermit täuscht Benutzer, indem es die legitimen Webseiten der Marken anbietet, die es imitiert, während es böswillige Aktivitäten im Hintergrund auslöst.“ Hermit ist zwar kein Zero-Click-Exploit wie Pegasus, kann aber dennoch verfolgen, was Sie tippen, sprechen oder wo Sie sich aufhalten, und deshalb schlägt Google Alarm.