När Hermit väl installerats kan det spela in ljud, ringa eller omdirigera telefonsamtal, samt samla in data som samtalsloggar, kontakter, foton, position och sms-meddelanden. Lookout kan nu visa att övervakningsprogrammet används i bland annat Kazakstan, Italien och nordöstra Syrien.
– Upptäckten av Hermit ger oss nya och värdefulla insikter i hur sofistikerade, appbaserade spionprogram fungerar, säger Justin Albrecht, Threat Intelligence-forskare på Lookout.
Han menar att Hermit är svårupptäckt och hanterar data mycket noggrant för att inte avslöja sig.
– Det är uppenbart att det handlar om ett välutvecklat verktyg som är utformat för att tillhandahålla övervakningsfunktioner till kundsegment som nationalstater. Extra intressant är att vi också bekräftat att Kazakstan sannolikt tillhör de länder som använder sig av programmet, fortsätter Justin Albrecht.
Hermit är sannolikt utvecklat av den italienska spionprogramleverantören RCS Lab med telekomföretaget Tykelab som front. RCS Lab verkar på samma marknad som Pegasus-utvecklaren NSO Group Technologies och Gamma Group, som skapade Finfisher.
Lookouts analytiker bedömer att programmet distribueras via sms-meddelanden som ser ut att komma från legitima avsändare. Vid klick tar Hermit användaren vidare till den riktiga sidan samtidigt som skadliga aktiviteter påbörjas i bakgrunden.