Hermitを発見したのはセキュリティアプリを開発するLookoutの研究者。
Hermitは感染したデバイスの周囲の音声を録音したり、写真・メッセージ・電子メール・通話履歴・デバイスの正確な位置情報を収集する。
GoogleとLookoutによれば、HermitはAndroid版もiOS版もアプリストアでは配布されていないとのこと。
つまり逆を言うとAndroidや脱獄したiPhoneで公式ストア以外からアプリをインストールすると感染する可能性が高いという事。
Googleは既に感染したデバイスには感染していることをユーザーに通知し、Androidに組み込まれている「Google Playプロテクト」でHermitの実行をブロックしている模様。
この件については「Gigazine」がかなり詳細な情報を掲載しています。
詳細については下記記事をご覧ください。
※関連情報 AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり (Gigazine)