Lookoutは6月16日(米国時間)、「Lookout Uncovers Android Spyware Deployed in Kazakhstan」において、Android端末を標的とした個人情報を窃取するスパイウェアを発見したと伝えた。Lookoutは「Hermilt」と呼ばれるそのスパイウェアはイタリアのスパイウェアベンダーRCS Labと通信ソリューション企業のTykelab Srlが開発した可能性が高いとみている。
Hermitは、大規模なデータ収集、送信機能を備えた高度な設定が可能なスパイウェア。ユーザーが疑いをもたないよう実在する企業を偽装する。そして、偽装された企業のWebサイトを読み込み、裏で悪意のある機能をダウンロードして個人情報を窃取する。窃取対象は写真、メッセージ、アドレス帳、デバイス情報、アカウント情報、カレンダー情報、ログなど多岐にわたるという。
LookoutはHermitがカザフスタン政府機関に悪用されたとみており、カザフスタンやシリアといった人権状況の悪い国で使われていると指摘。イタリアでも悪用が確認されており、Hermitのようなスパイウェアは他の種類のマルウェアとそれほど変わらないと指摘している。
近年、スパイウェアが悪用されるケースが多く報告されている。常に携帯しているスマートフォンなどのモバイルデバイスは、監視対象として狙われやすい。Lookoutは自分自身と組織の安全をスパイウェアから守るための防衛策として、スマートフォンのアプリやシステムのアップデート、不正なリンクを踏まないこと、不明アプリはインストールしないこと、定期的にアプリを見直すことなどを勧めている。