Google a través de una investigación conjunta con Lookout Threat Lab ha lanzado un aviso global relacionado con un peligroso software espía que está siendo usado por los gobiernos para sustraer información de los móviles. Este ha sido bautizado como Hermit y ya se puede considerar un nuevo Pegasus que ataca por igual tanto a iOS como Android.
Este spyware ha sido desarrollado presuntamente por la empresa italiana RCS Lab, y puesto a disposición de diferentes agencias de inteligencia y también gobiernos de todo el mundo. A día de hoy se conoce que lo ha adquirido tanto Italia como Kazajistán.
Tal y como ha denunciado Google a través de un artículo, el modo de actuación es realmente sofisticado. Esto hace que el spyware se pueda camuflar detrás de aplicaciones que a simple vista pueden parecer completamente oficiales. Entran aquí las aplicaciones oficiales de Samsung, de mensajería y también de las operadoras que están instaladas para realizar ajustes comunes.
La distribución se realiza a través de un simple SMS que parece que tiene una procedencia completamente legítima. Pero el problema es que el mensaje va a solicitar descargar un archivo para poder solucionar un fallo interno del dispositivo. Al final, lo que se estará instalando es esta aplicación maliciosa que pasará inadvertida al parecerse a una app de mensajería, de operadora o la oficial de Samsung.
Una vez el malware ya está instalado en el dispositivo va a poder tener acceso a todo lo que contenga. Pero hay que destacar que la aplicación por si sola no incluye las herramientas de ataque. Actúa como una simple puerta de entrada para descargar todos los exploits necesarios que le dará el poder necesario para extraer toda la información que interese al atacante.
Esto sin duda es algo realmente peligroso, ya que según las cifras de Google se ha podido llegar a infectar 10.000 dispositivos al día en Europa. Porque van mucho más allá, al aliarse con las operadoras para poder desconectar al objetivo de internet para poder hacerles caer más efectivamente en esta trampa. Esto se consigue al prometer que con la descarga de un archivo se va a conseguir volver a la normalidad. De esta manera se pueden comprobar las muchas técnicas que existen para infiltrarse en un móvil.
En los próximos meses seguramente se verá como se arrojan muchos más datos acerca de este spyware. Pese a que únicamente se han detectado ataques en Italia y Kazajistán, el hecho de que cualquier gobierno puede acceder a el hace más que probable que se termine extendiendo su uso como ya ocurre con Pegasus.
Con información de: Genbeta
