Hermit, el nuevo software espía que roba datos privados de iOS y Android

software espía atenta contra la seguridad de los dispositivos ios y android

Hermit, es el nombre del nuevo software espía que está robando datos e información de dispositivos iOS y Android a través de un enlace. Tras arduas investigaciones, Google determinó que algunos gobiernos estarían usando la herramienta para obtener información privada de los usuarios.

Se dio a conocer que este puede acceder a información como el historial del navegador, chats y redes sociales. Igualmente, accede a todo tipo de archivos alojados en el móvil. Llevando hasta el momento unos 10.000 dispositivos europeos infectados.

Hermit: El relevo de Pegasus

Pegasus causó mucha controversia en su momento, sin embargo, el software espía llamado Hermit parece llegar a ser aún más potente que su predecesor. Este spyware ha aplicado diferentes tácticas para lograr que sus víctimas den acceso a su información sin darse cuenta.

Según se ha informado, el modus operandi de Hermit se basa en la distribución de un enlace al que los usuarios debían acceder. Al parecer, el software espía tuvo la cooperación de proveedores de internet para lograr su cometido.

Tras quedar sin el servicio de internet, se le hacía llegar a los usuarios un mensaje de texto con el URL. Este incitaba a descargar una App para restablecer nuevamente la conexión. Esta no era más que una App fachada que estaba infectada con Hermit.

hermit el nuevo software espía

Bajo este esquema, el software espía logró colarse en más 10.000 dispositivos entre iOS y Android en todo el territorio europeo.

En la mayoría de los casos, el spyware aparentaba ser tanto apps de mensajería instantánea como de operadoras móviles para no levantar sospechas. De esta manera, la lista de víctimas de Hermit fue creciendo paulatinamente.

Google y Lookout Threat Lab al rescate

Recientemente, Google realizó una profunda investigación para poner a Hermit, el software espía, en evidencia y así alertar a todos sus usuarios sobre la amenaza.

Para ello, se requirió del apoyo de Lookout Threat Lab, una destacada firma dedicada a la ciberseguridad. Después de recaudar toda la información necesaria, Google emitió un comunicado global que desglosa detalles del software espía.

robo de información

Leer más sobre el informe en: https://www.lookout.com/blog/hermit-spyware-discovery

En este, se dio a conocer que Hermit habría sido desarrollado RCS Lab, una empresa de origen italiano. Se afirmó, que la información privada sustraída de los dispositivos llego a manos de gobiernos, agencias de inteligencia y múltiples empresas.

Asimismo, Google expuso que el software espía tuvo mayor impacto en Italia y Kazajistán. Pero que, se ha ido extendiendo por toda Europa e incluso llegando a otras latitudes. También se explicó que este ha atacado a dispositivos iOS y Android, pero que podría extenderse a otros sistemas operativos.

Ataque a iOS y Android

Ambos sistemas operativos tienen protocolos distintos, a pesar de ello, pueden infectarse con este software espía.

En Android, las aplicaciones a instalar bajo la táctica planteada provienen de orígenes desconocidos. Una vez el usuario ha caído en la trampa, esta puede acceder a algunos permisos que le darían ingreso a la información más relevante del dispositivo.

Ahora, Apple parece haber pensado antes en este tipo de situaciones, ya que no permite instalar aplicaciones de fuentes externas. Sin embargo, Hermit logró ser más hábil y encontró la manera de filtrarse sin ser reconocido.

google descubre a hermit

En este sentido, usó como canal a 3-1 Mobile SRL, la cual estaba ya presente en Apple Developer Enterprise Program. Así que, usó estos permisos para entrar y atacar a usuarios de dicho sistema operativo.

Afortunadamente, la investigación sirvió como alerta para todos los usuarios que usan estos sistemas operativos. Sin embargo, se espera que durante los próximos meses se pueda obtener mayor detalle que sirva para protegerse ante el robo de información privada.

Categorias: Noticias
Subir