Como parte de los esfuerzos de Google para proteger a las personas. El Threat Analysis Group (TAG), quien se encarga de rastrear a los proveedores comerciales de spyware publicó un informe sobre campañas de espionaje dirigidas a usuarios de teléfonos móviles. Google alerta sobre Hermit el spyware que infecta dispositivos Android e IOS.
Los investigadores de Google TAG, detallan el uso del software espía de grado empresarial denominado «Hermit». Esta herramienta espía y permite a los atacantes robar datos, mensajes privados y realizar llamadas telefónicas. En su informe, los investigadores atribuyeron Hermit a RCS Labs, un proveedor comercial de spyware con sede en Italia que opera desde 1993 proveyendo soluciones relacionas con ciberseguridad.
Hermit plantea muchos peligros significativos debido a su modularidad, es bastante personalizable, lo que permite modificar las funciones del software espía a voluntad de su usuario, según el informe. Por lo tanto, una vez que se encuentra el malware espía él en el teléfono de un objetivo, el atacante puede recopilar información confidencial, como registros de llamadas, contactos, fotos, ubicación precisa y mensajes SMS.
- ¿Qué es una ciberamenaza?
- ¿Qué es el cibercrimen? Concepto y delitos informáticos
- Ciberseguridad: ¿Qué es y porque es importante?
Como opera el spyware Hermit que infecta dispositivos Android e IOS
Según el informe, este malware opera con un enlace único enviado al objetivo. En algunos casos, se deshabilitarán los datos móviles. Una vez deshabilitados, el atacante enviaría un enlace malicioso a través de SMS pidiéndole al objetivo que instale una aplicación para recuperar su conectividad de datos. Si eso no funciona, se engañará a los objetivos para que descarguen aplicaciones maliciosas disfrazadas de aplicaciones de mensajería.
Es importante tener extrema precaución si se deshabilitan sus datos y posteriormente recibe un mensaje para solucionar el problema disfrazado como su proveedor. Esto será clara señal de que intentan infectar su dispositivo y posteriormente robar sus datos.
