Google đã tiết lộ trên trang web chính thức của mình vào ngày hôm qua (23/6) rằng, RCS Lab một công ty phần mềm đến từ Ý, bị nghi ngờ tấn công điện thoại di động của người dùng Android và iPhone thông qua một phần mềm gián điệp có tên là Hermit và thu thập dữ liệu cá nhân để cung cấp cho Monitor các chính trị gia, nhà báo và nhân viên nhân quyền cho các tổ chức cụ thể.
Theo thông báo của Google, phần mềm gián điệp này sẽ thu thập các bản ghi cuộc gọi từ người dùng nạn nhân, ghi lại âm thanh xung quanh, chuyển hướng cuộc gọi và lấy từ thiết bị như ảnh, tin nhắn, email và vị trí chính xác của thiết bị.
Các nhà nghiên cứu tại công ty an ninh mạng Lookout cũng phát hiện ra rằng Hermit, có thể được cài đặt trên thiết bị Android, cố gắng tự root trên một thiết bị bị tấn công, cho phép phần mềm gián điệp truy cập sâu hơn vào dữ liệu người dùng nạn nhân. Vì iPhone không thể cài đặt apk để tải phương trình thứ ba, tin tặc sẽ xâm nhập vào iPhone bằng cách phân phối các ứng dụng đặc biệt thông qua MDM hoặc trang web.
Google cho biết họ đã thông báo cho các nạn nhân và cập nhật Google Play Protect tích hợp sẵn để chặn phần mềm gián điệp, trong khi Apple xác nhận với TechCrunch rằng họ sẽ thu hồi các tài khoản và quyền liên quan đến phần mềm gián điệp này. Hầu hết các nạn nhân hiện đang ở Kazakhstan và Ý, và cũng có dấu hiệu cho thấy phần mềm gián điệp này đang được triển khai ở miền bắc Syria. Phòng thí nghiệm RCS bị cáo buộc làm rõ rằng các sản phẩm tuân thủ các tiêu chuẩn liên quan của châu Âu và chỉ có thể được cài đặt sau khi được ủy quyền, và không có nhân viên nội bộ nào tham gia.