Stando a quanto emerso negli ultimi giorni, ci sarebbe un pericoloso malware che sta venendo utilizzato anche dai governi. Ecco tutti i dettagli a riguardo
È stato il team di sicurezza Lookout Threat Lab a scoprire il tutto e a lanciare la notizia. Pare ci sia uno spyware Android di livello aziendale chiamato “Hermit” e che sta venendo utilizzato da alcuni governi, tramite messaggi SMS, per prendere di mira individui di alto profilo. Come dirigenti aziendali, attivisti per i diritti umani, giornalisti, accademici e funzionari governativi. 
Nello specifico, è stato il governo del Kazakistan ad avviare per primo le operazioni lo scorso aprile, a quattro mesi di distanza dalle proteste contro le politiche del governo (poi represse in maniera violenta). “Lo spyware, che abbiamo chiamato ‘Hermit’, è stato sviluppato dal fornitore italiano di spyware RCS Lab e Tykelab Srl, una società di soluzioni per la telecomunicazione che sospettiamo operi come società di copertura” hanno spiegato i ricercatori sul loro blog.
Ecco cosa c’è da sapere sul malware Hermit
Ad utilizzare per prima Hermit pare siano state le stesse autorità italiane, nel pieno di un’operazione anticorruzione portata avanti nel 2019. “Abbiamo prove che suggeriscono che un attore sconosciuto l’ha usato nel nord-est della Siria, una regione curda che è stata teatro di numerosi conflitti regionali” ha spiegato il team di sicurezza, che continua: “Tali strumenti sono stati spesso abusati con il pretesto della sicurezza nazionale per spiare dirigenti aziendali e altre figure di spicco”.
Per via dei suoi vari pacchetti che vengono scaricati dopo la distribuzione, questi moduli permettono al malware di sfruttare un dispositivo rootato, registrare audio ed effettuare chiamate telefoniche. Ma anche di raccogliere dati utili come i registri delle chiamate, i contatti, le foto, la posizione del dispositivo e gli SMS. Pare ci sia anche una versione iOS di Hermit, ma al momento non sono state trovate evidenze con prove certe. “Riteniamo che lo spyware venga distribuito tramite messaggi SMS che fingono di provenire da una fonte legittima. I campioni di malware analizzati impersonano applicazioni di società di telecomunicazioni o produttori di smartphone” ha concluso il team di sicurezza.