Pada gilirannya, Hermit memungkinkan penyerang untuk mengakses catatan panggilan, lokasi, foto, hingga pesan teks di perangkat korban.
Hermit juga bisa merekam audio, membuat dan mencegat panggilan telepon, hingga melakukan root ke perangkat Android.
Baca Juga:
Bisa Kuras Rekening, Pengguna Gmail Wajib Waspada jika Dapat Link Ini
Hal ini pun membuat Hermit dan hacker-nya punya kontrol penuh atas sistem operasi inti di Android.
Spyware ini bisa menginfeksi Android dan iPhone dengan menyamar sebagai sumber yang sah, dalam bentuk pesan dari operator.
Peneliti keamanan siber di Google pun menemukan bahwa beberapa penyerang bisa menggunakan ISP untuk mematikan data seluler korban dan melanjutkan kejahatan mereka.
Para pelaku kemudian menyamar sebagai operator seluler korban melalui SMS dan menipu pengguna agar percaya bahwa unduhan aplikasi berbahaya akan memulihkan konektivitas internet mereka.
Baca Juga:
Incar Isi Rekening, Link Berbahaya di Gmail Kini Bisa Menyamar
Jika penyerang tidak bisa menggunakan ISP, mereka akan menyamar sebagai aplikasi pesan yang tampak asli dengan tujuan menipu pengguna untuk mengunduh aplikasi.
Peneliti dari Lookout dan Google menyebut, aplikasi yang mengandung Hermit tidak pernah ada di Google Play atau App Store. Namun, penyerang bisa mendistribusikan aplikasi yang terinfeksi di iOS dengan mendaftar di Apple Developer Enterprise Program.
Hal tersebut akan memungkinkan penjahat siber untuk melewati proses pemeriksaan standar di Apple Store dan mendapatkan sertifikat yang "memenuhi semua persyaratan penandatanganan kode iOS pada perangkat iOS apa pun."
