È stato scoperto in aprile 2022, secondo gli studi sembra sia legato all'azienda italiana RCS Lab e nell'attività di spionaggio ci sia anche dietro il governo del Kazakistan (fonte). Di fatto il funzionamento è quello di uno spyware per dispositivi mobile, Android e iOS:
“I moduli compositi, così come i permessi che hanno le principali applicazioni, consentono a Hermit di registrare audio, effettuare e reindirizzare telefonate e raccogliere dati dal registro delle chiamate, contatti, galleria, messaggi SMS e ricevere informazioni sulla posizione del dispositivo”
Come proteggersi: oltre ai soliti consigli, sistema operativo aggiornato, prestare attenzione a ciò che si carica ecc, è proprio questo punto che merita di essere approfondito. Ad esempio è stato rilevato un attacco tramite un'app fasulla che imitava My Vodafone. Quindi ovviamente prestare attenzione a quando si scarica un file, da quale fonte, preferendo sempre le fonti ufficiali in modo da limitare il rischio.
Approfondimenti:
punto-informatico.it
wired.it
redhotcyber.com