Google вместе с аналитической компанией Project Zero рассказали о новом виде трояна под названием Hermit. Он работает по принципу вируса Pegasus от компании NSO. «Пегас» используется для направленной слежки за конкретными людьми. Заражать он может как устройства на Android, так и на iOS.
Hermit распространяется через заряженное ПО, чаще всего через фейковый личный кабинет мобильного оператора Vodafone. Помимо самостоятельной установки, хакеры придумали новый способ заражения: сперва проникали в систему серверов мобильного оператора, отключали абонентов от 3G/LTE, после чего они присылали смс с активацией вредоносного ПО.
Приложение попало в AppStore через подставное имя разработчика. На данный момент Apple отозвала все сертификаты и заблокировала аккаунты, связанные с потенциальным разработчиком вируса — RCS Labs — и подставной компании — 3-1 Mobile SRL.