"Chúng tôi cảnh báo người dùng điện thoại sử dụng hệ điều hành Android có thể bị phần mềm gián điệp tìm cách xâm nhập, khuyến cáo họ tăng cường các công cụ bảo vệ phần mềm" - Google cho biết.
Ngoài Google, các chuyên gia bảo mật của Lookout cũng khẳng định tin tặc có thể sử dụng Hermit để giành quyền kiểm soát smartphone, ghi âm, chuyển hướng cuộc gọi và thu thập dữ liệu như danh bạ, tin nhắn, ảnh và vị trí của thiết bị. Chuyên gia của Google và Lookout còn cảnh báo phần mềm gián điệp này có thể xâm nhập điện thoại sau khi người dùng bấm vào các đường link trong những tin nhắn SMS được gửi tới điện thoại cá nhân.
Trong một số trường hợp, tin tặc tìm cách lợi dụng nhà cung cấp dịch vụ internet (ISP) để vô hiệu hóa kết nối dữ liệu di động của thiết bị. Khi vô hiệu hóa thành công, tin tặc sẽ gửi một liên kết độc hại qua SMS, yêu cầu mục tiêu cài đặt một ứng dụng để khôi phục kết nối dữ liệu. Nếu không lợi dụng ISP, tin tặc giả danh các nhà sản xuất điện thoại hoặc ứng dụng để gửi tin nhắn SMS lừa người dùng bấm vào các đường link kèm theo.
Hãng Apple cũng khẳng định đã thực hiện các bước để bảo vệ người dùng iPhone sử dụng hệ điều hành iOS trước sự xâm nhập của Hermit.