Los investigadores de seguridad de Lookout vincularon recientemente un software espÃa móvil Android previamente no atribuido, denominado Hermit, a la casa de software italiana RCS Lab y sobre el que Google ha comenzado a alertar.
Ahora, los investigadores de amenazas de Google han confirmado gran parte de los hallazgos de Lookout y están notificando a los usuarios de Android cuyos dispositivos se vieron comprometidos por el spyware.
Hermit es un software espÃa comercial conocido por ser utilizado por los gobiernos, con vÃctimas en Kazajstán e Italia, según Lookout y Google.
Lookout dice que también ha visto el spyware desplegado en el norte de Siria.
Google analiza spyware
El software espÃa utiliza varios módulos, que descarga de sus servidores de comando y control según se necesitan, para recopilar registros de llamadas, grabar audio ambiental, redirigir llamadas telefónicas y recopilar fotos, mensajes, correos electrónicos y la ubicación precisa del dispositivo de la vÃctima.
Lookout dijo en su análisis que Hermit, que funciona en todas las versiones de Android, también intenta rootear un dispositivo Android infectado, otorgando al spyware un acceso aún más profundo a los datos de la vÃctima.
Lookout dijo que a las vÃctimas especÃficas se les envÃa un enlace malicioso por mensaje de texto y se las engaña para que descarguen e instalen la aplicación maliciosa, que se hace pasar por una aplicación de mensajerÃa o de telecomunicaciones de marca legÃtima, desde fuera de la tienda de aplicaciones.
Según una nueva publicación de blog publicada el jueves y compartida con TechCrunch antes de su publicación.
Google dijo que encontró evidencia de que los actores gubernamentales que controlaban el spyware trabajaron con el proveedor de Internet del objetivo para cortar su conectividad de datos móviles, probablemente como un señuelo para engañar al objetivo para que descargara una aplicación con el tema de telecomunicaciones con el pretexto de restaurar conectividad.
Google también analizó una muestra del software espÃa Hermit dirigido a iPhones, que Lookout dijo anteriormente que no pudo obtener.
Según los hallazgos de Google, la aplicación Hermit iOS, que abusa de los certificados de desarrollador empresarial de Apple, lo que permite que el spyware se instale en el dispositivo de la vÃctima desde fuera de la tienda de aplicaciones, está repleta de seis vulnerabilidades diferentes, dos de las cuales eran vulnerabilidades nunca antes vistas.
Apple sabÃa que una de las vulnerabilidades de dÃa cero se explotaba activamente antes de que se solucionara.
Ni las versiones de Android ni iOS del spyware Hermit se encontraron en las tiendas de aplicaciones, según ambas compañÃas.
Google dijo que ha "notificado a los usuarios de Android sobre los dispositivos infectados" y ha actualizado Google Play Protect, el escáner de seguridad de la aplicación integrado en Android, para bloquear la ejecución de la aplicación.
Google dijo que también desconectó la cuenta Firebase del spyware, que el spyware usaba para comunicarse con sus servidores.
Google no dijo a cuántos usuarios de Android estaba notificando.
El portavoz de Apple, Trevor Kincaid, le dijo a TechCrunch que Apple ha revocado todas las cuentas y certificados conocidos asociados con esta campaña de spyware.
Hermit es el software espÃa de nivel gubernamental más reciente que se sabe que implementan las agencias estatales.
Aunque no se sabe quién ha sido el objetivo de los gobiernos que utilizan Hermit, un software espÃa móvil similar desarrollado por empresas de piraterÃa informática, como NSO Group y Candiru, se ha relacionado con la vigilancia de periodistas, activistas y defensores de los derechos humanos.
Cuando se le contactó para hacer comentarios, RCS Lab proporcionó una declaración no atribuida, que decÃa en parte:
RCS Lab exporta sus productos de conformidad con las normas y reglamentos nacionales y europeos.
Cualquier venta o implementación de productos se realiza solo después de recibi
SÃguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario