Googles säkerhetsavdelning Threat Analysis Group (TAG) varnar i en ny rapport för Hermit, ett spionverktyg för mobiltelefoner som tagits fram av italienska RCS Labs.

Med hjälp av Hermit är det möjligt att komma åt användarnas samtalshistorik, platsdata, bilder och meddelanden. Dessutom kan verktyget fånga upp och spela in samtal, samt ge hackarna full tillgång till systemet på Android-baserade enheter.

Hermit sprids via till synes legitima appar som laddas ner från andra källor än Google Play och App Store. Vad gäller Iphone används certifikat från Apple Developer Enterprise Program, något som gör det möjligt att kringgå Apples säkerhetssystem.

Mycket tyder på att Hermit använts av myndigheter i både Italien och Kazakstan, detta i samarbete med lokala operatörer. Hur det ser ut i andra länder är i skrivande stund oklart.