A Lookout kiberbiztonsági cég specialistái új, a hírhedt Pegasushoz hasonló kiberfegyvert azonosítottak, amit többek között állami szereplők is használnak célpontok megfigyeléséhez. A kémprogram a Hermit (remete) nevet kapta, és egyelőre úgy tűnik, csak androidos telefonokat lehet megtámadni vele, viszont az operációs rendszer mindegyik verziójába képes beférkőzni.
A Hermit moduláris felépítésű, valószínűleg a mindenkori megrendelő kérése alapján rakják össze az egyes modulokból, amelyek képesek híváslisták gyűjtésére, a telefonon levő fájlok, fotók, videók, emailek ellopására, a telefon pontos GPS-koordinátáinak bemérésére, és természetesen a cset-üzenetváltások és beszélgetések lehallgatására is.
A kémprogramot olasz eredetűnek sejtik a Lookout szakértői, és eddig olasz, szíriai és kazahsztáni célpontokat azonosítottak, ahol valószínűsíthetően valamilyen állami szerv volt a megfigyelő (ez természetesen még nem feltétlenül jelenti azt, hogy maga a lehallgatás illegális lett volna).
Az eddigi tapasztalatok alapján a szoftver egy szöveges üzenetben küldött linken keresztül jut be a megtámadott telefonra, az üzenetet jellemzően a mobilszolgáltató, vagy a telefon gyártója nevében küldik a támadók.