Un software de vigilancia de nivel empresarial denominado Hermit ha sido utilizado por entidades que operan desde Kazajstán, Siria e Italia a lo largo de los años desde 2019, según ha revelado una nueva investigación.
Lookout atribuyó el software espía, que está equipado para apuntar tanto a Android como a iOS, a una compañía italiana llamada RCS Lab S.p.A y Tykelab Srl, un proveedor de servicios de telecomunicaciones que sospecha que es una empresa fachada. La firma de ciberseguridad con sede en San Francisco dijo que detectó la campaña dirigida a Kazajstán en abril de 2022.
Hermit es modular y viene con innumerables capacidades que le permiten "explotar un dispositivo rooteado, grabar audio y hacer y redirigir llamadas telefónicas, así como recopilar datos como registros de llamadas, contactos, fotos, ubicación del dispositivo y mensajes SMS", dijeron los investigadores de Lookout Justin Albrecht y Paul Shunk en un nuevo escrito.
Se cree que el spyware se distribuye a través de mensajes SMS que engañan a los usuarios para que instalen lo que son aplicaciones aparentemente inocuas de Samsung, Vivo y Oppo, que, cuando se abren, cargan un sitio web de la compañía suplantada mientras activan sigilosamente la cadena de muerte en segundo plano.
Al igual que otras amenazas de malware de Android, Hermit está diseñado para abusar de sus permisos para los servicios de accesibilidad y otros componentes centrales del sistema operativo (es decir, contactos, cámara, calendario, portapapeles, etc.) para la mayoría de sus actividades maliciosas.
Los dispositivos Android han estado en el extremo receptor de spyware en el pasado. En noviembre de 2021, el actor de amenazas rastreado como APT-C-23 (también conocido como Arid Viper) se vinculó a una ola de ataques dirigidos a usuarios de Medio Oriente con nuevas variantes de FrozenCell.
Luego, el mes pasado, el Grupo de Análisis de Amenazas (TAG) de Google reveló que al menos actores respaldados por el gobierno ubicados en Egipto, Armenia, Grecia, Madagascar, Costa de Marfil, Serbia, España e Indonesia están comprando exploits de día cero de Android para campañas de vigilancia encubiertas.
"RCS Lab, un conocido desarrollador que ha estado activo durante más de tres décadas, opera en el mismo mercado que el desarrollador de Pegasus NSO Group Technologies y Gamma Group, que creó FinFisher", señalaron los investigadores.
"Colectivamente etiquetadas como compañías de 'interceptación legal', afirman vender solo a clientes con uso legítimo para software de vigilancia, como agencias de inteligencia y de aplicación de la ley. En realidad, tales herramientas a menudo han sido abusadas bajo el pretexto de la seguridad nacional para espiar a ejecutivos de empresas, activistas de derechos humanos, periodistas, académicos y funcionarios gubernamentales".
Los hallazgos se producen cuando se dice que NSO Group, con sede en Israel, está en conversaciones para vender su tecnología Pegasus al contratista de defensa estadounidense L3Harris, la compañía que fabrica los rastreadores de teléfonos celulares StingRay, lo que genera preocupaciones de que podría abrir la puerta al uso de la controvertida herramienta de piratería por parte de las fuerzas del orden de Estados Unidos.
El fabricante alemán detrás de FinFisher ha estado cortejando problemas propios a raíz de las redadas de 2020 realizadas por las autoridades investigadoras en relación con presuntas violaciones de las leyes de comercio exterior al vender su software espía en Turquía sin obtener la licencia requerida.
A principios de marzo, cerró sus operaciones y se declaró en insolvencia, informaron Netzpolitik y Bloomberg, y agregaron: "la oficina se ha disuelto, los empleados han sido despedidos y las operaciones comerciales han cesado".
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general
