Een rapport van securitybedrijf Lookout onthult Hermit, een nieuwe Android-malwarevorm. Volgens het securitybedrijf werd de malware voor spionage gebruikt door de overheden van Kazachstan, Syrië en Italië.

Lookout ontdekte de malware voor het eerst in Kazachstan, enkele maanden nadat de overheid anti-regeringsdemonstraties tegenging. Lookout vermoedt dat Hermit door Kazachse ambtenaren werd ingezet. Volgens het securitybedrijf hebben ook Italiaanse en Syrische autoriteiten met het programma gewerkt.

Hoe werkt Hermit?

Lookout heeft een versie van Hermit in handen. Net als andere spyware verzamelt het programma chatberichten, telefoongesprekken, afbeeldingen, e-mails en locatiegegevens. Lookout vermoedt dat de malware wordt verspreid met neppe sms-berichten, maar heeft geen bewijs voor de distributiemethode.

De malware is modulair, waardoor een aanvaller nieuwe componenten kan uploaden na een infectie. Daarnaast controleert het programma de Android-versies geïnfecteerde apparaten. Dit maakt het mogelijk om de beveiligingsmaatregelen van nieuwe versies te omzeilen. Als gevolg werkt de malware op de meeste Android-versies. Lookout vermoedt dat er een iOS-variant in omloop is, maar kon geen versie bemachtigen.

Tip: Onderzoek naar Pegasus spyware onder Europese overheden gaat van start