Hermitを発見したのはセキュリティアプリを開発するLookoutの研究者。

 

Hermitは感染したデバイスの周囲の音声を録音したり、写真・メッセージ・電子メール・通話履歴・デバイスの正確な位置情報を収集する。

 

GoogleとLookoutによれば、HermitはAndroid版もiOS版もアプリストアでは配布されていないとのこと。

 

つまり逆を言うとAndroidや脱獄したiPhoneで公式ストア以外からアプリをインストールすると感染する可能性が高いという事。

 

Googleは既に感染したデバイスには感染していることをユーザーに通知し、Androidに組み込まれている「Google Playプロテクト」でHermitの実行をブロックしている模様。

 

この件については「Gigazine」がかなり詳細な情報を掲載しています。

 

詳細については下記記事をご覧ください。

 

※関連情報 AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり (Gigazine)