REPUBLIKA.CO.ID, JAKARTA -- Pekan lalu, peneliti menemukan ada serangan spyware dari Italia bernama Hermit menyerang ponsel Android dan iOS. Menurut penelitian yang diterbitkan oleh Grup Analisis Ancaman (TAG) Google kampanye spyware canggih mendapatkan bantuan dari penyedia layanan internet (ISP) untuk mengelabui pengguna agar mengunduh aplikasi berbahaya.
Ini menguatkan temuan sebelumnya dari kelompok riset keamanan Lookout, yang telah menghubungkan spyware, yang dijuluki Hermit, ke vendor spyware Italia RCS Labs.
Lookout mengatakan RCS Lab berada di jalur yang sama dengan NSO Group, perusahaan Israel yang terkenal di balik spyware Pegasus dan menjajakan spyware komersial ke berbagai lembaga pemerintah. Para peneliti di Lookout percaya Hermit telah dikerahkan oleh pemerintah Kazakhstan dan otoritas Italia.
Sejalan dengan temuan ini, Google telah mengidentifikasi korban di kedua negara dan mengatakan akan memberi tahu pengguna yang terkena dampak.
Dilansir dari The Verge, Ahad (26/6/2022), seperti yang dijelaskan dalam laporan Lookout, Hermit adalah ancaman modular yang dapat mengunduh kemampuan tambahan dari server perintah dan kontrol (C2). Ini memungkinkan spyware untuk mengakses catatan panggilan, lokasi, foto, dan pesan teks di perangkat korban.
Hermit juga dapat merekam audio, membuat dan mencegat panggilan telepon, serta melakukan root ke perangkat Android, yang memberinya kontrol penuh atas sistem operasi intinya.