មួយសប្តាហ៍ហើយ ដែលមេរោគ Hermit ត្រូវបានរកឃើញដោយរដ្ឋាភិបាល Kazakhstan នៅព្រំដែន បើយោងតាមការបញ្ជាក់ពី Google ថាអ្នកប្រើប្រាស់ Android បានឆ្លងមេរោគចូលទៅក្នុងឧបករណ៍របស់ពួកគេ។ ជាងនេះទៀត អ្នកផ្គត់ផ្គង់ជនជាតិអ៊ីតាលីនៅ RCS Lab បានបញ្ជាក់ថា កាលពីសប្តាហ៍មុន មេរោគនេះអាចប្រមូួលយកព័ត៌មានរស៊ើប ដូចជា call logs, contacts, រូបថត, ទីតាំង, និងសារ SMS ថែមទៀត។ Ricard Melick ប្រធាននៅ Zimperium បានថ្លែងថា៖ “មេរោគ Hermit គឺជាឧទាហរណ៍មួយ នៃអាវុធឌីជីថលផ្សេងទៀត ដែលត្រូវបានប្រើដើម្បីគោលដៅវាយប្រហារលើស្ថាបន័ឯកជន ជាពិសេស ទូរស័ព្ទដៃ ក្នុងបំណងប្រមូលយកទិន្នន័យដែលមានតម្លៃ”។
មេរោគនេះប្រើបច្ចេកទេស drive-by downloads នៅពេលវាចម្លងមេរោគទៅកាន់អ្នកផ្គត់ផ្គង់ រួចផ្ញើលីងនៅក្នុងសារ SMS ប្រសិនបើជនរងគ្រោះចុចតំណ នោះមេរោគនឹងដំណើរការខ្សែច្រវាក់វាយប្រហារ។ គេសង្ស័យថា ហេគឃ័រធ្វើការជាមួយអ្នកផ្គត់ផ្គង់សេវាអ៊ីនធឺណីត (ISPs) ដើម្បីបិទ mobile data ជនរងគ្រោះ ដែលបានផ្ញើសារ SMS និងបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យតំឡើងកម្មវិធី ដើម្បីបើក mobile data ឡើងវិញ។
ដើម្បីសម្របសម្រួលអតិថិជន iOS ហេគឃ័របានផ្តល់ profiles ក្លែងបន្លំកម្មវិធី ដើម្បីបញ្ជូនទិន្នន័យនៅលើឧបករណ៍ ដោយមិនចាំបាច់ឈរនៅលើ App Store ទេ។
RCS Lab បានថ្លែងថា ភ្នាក់ងារលក់ផលិតផលរបស់ខ្លួន បានទទួលសិទ្ធិស្របច្បាប់ពីអាជ្ញាធរ។ ហើយផលិតផលរបស់ខ្លួនត្រូវបានបញ្ជូន និងតំឡើងដោយមានការអនុញ្ញាតពីអតិថិជន។ បុគ្គលិក RCS Lab មិនលាតត្រដាង ឬចូលរួមក្នុងសកម្មភាពដែលធ្វើឱ្យប៉ះពាល់ដល់អតិថិជននោះទេ។ RCS Lab បានថ្កោលទោស ចំពោះការរំលោភបំពាន ឬការប្រើប្រាស់មិនត្រឹមត្រូវនៃផលិតផលរបស់ខ្លួន ក្នុងបំណងគាំទ្រដល់ប្រព័ន្ធច្បាប់ ដើម្បីទប់ស្កាត់ និងប្រយុទ្ធប្រឆាំងនឹងឧក្រឹដ្ឋកម្ម។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែមិថុនា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា