Një fushatë e sofistikuar për shpërndarjen e viruseve po merr ndihmën edhe prej ofruesve të shërbimeve të internetit, duke mashtruar përdoruesit që të shkarkojnë aplikacione të rrezikshme, kështu bëjnë të ditur nga Grupi për Analizim të Kërcënimit i Google.
Portali i teknologjisë The Verge, shkruan se kjo vërteton gjetjet e mëparshme të grupit studimor të sigurisë Lookout, grup i cili ka lidhur softuerin e virusit Hermit me shitësin italian të virusit RCS Labs.
Lookout thotë se RCS Labs janë në të njëjtën “linjë pune” me NSO Group, kompania famëkeqe e mbikëqyrjes që qëndron pas softuerit me virus Pegasus, dhe shpërndanë viruse komerciale tek agjencitë qeveritare.
Nga ana tjetër, studiuesit e Lookout besojnë se Hermit tashmë është lëshuar nga qeveria e Kazakistanit dhe autoritetet italiane. Në përputhje me këto gjetje, Google ka identifikuar viktima në të dy vendet, dhe se kanë thënë se do t’i informojnë përdoruesit e prekur.
Siç u përshkrua në raportin e Lookout, Hermit është një kërcënim modul, që mund të shkarkojë aftësi shtesë nga një server komandimi dhe kontrolli (C2). Kjo i mundëson softuerit me virus që të ketë qasje në të dhënat e thirrjeve, lokacionit, fotove dhe mesazheve tek pajisja e viktimave.
Hermit gjithashtu mund të regjistrojë audio, të bëjë telefonata dhe t’i përgjojë ato, e edhe të vendos rrënjë në pajisjet me sistem operativ Android, ku pastaj mund të fitojë kontroll të plotë në sistemin kryesor operativ të telefonit.
Softueri me virus mund të infektojë telefonat me sistem operativ Android dhe iOS, duke e maskuar veten si një burim legjitim, zakonisht duke marrë formën e një operatori celular ose të një aplikacioni mesazhesh.