Tangguh Yudha/MPI
Awal tahun ini peneliti keamanan menemukan Hermit, spyware Android dan iOS yang dikembangkan oleh RCS Lab dan digunakan dalam serangan yang ditargetkan oleh pemerintah, dengan korban yang diketahui di Italia dan Kazakhstan.
Hermit mengandalkan menipu target untuk mengunduh dan menginstal aplikasi berbahaya, seperti aplikasi bantuan operator seluler yang disamarkan, dari luar toko aplikasi, tetapi kemudian diam-diam mencuri kontak korban, rekaman audio, foto, video, dan data lokasi granular.
Google mulai memberi tahu pengguna Android yang perangkatnya telah disusupi oleh Hermit. Vendor pengawasan Connexa juga menggunakan aplikasi sampingan berbahaya untuk menargetkan pemilik Android dan iPhone.
Google melaporkan tiga kerentanan ke Samsung pada akhir 2020, dan Samsung meluncurkan tambalan ke ponsel yang terpengaruh pada Maret 2021, tetapi tidak mengungkapkan pada saat itu bahwa kerentanan sedang dieksploitasi secara aktif.
Stone mengatakan bahwa Samsung sejak itu berkomitmen untuk mulai mengungkapkan ketika kerentanan dieksploitasi secara aktif, mengikuti Apple dan Google, yang juga mengungkapkan dalam pembaruan keamanan mereka ketika kerentanan sedang diserang.
