Google culpa a los proveedores de Internet de promover el spyware Hermit
Cuando navegamos por Internet, tenemos que tener en cuenta el peligro al que nos enfrentamos si optamos por descargar aplicaciones de origen desconocido o pirateadas, ya que pueden contener software malicioso oculto en su interior. Aquí podemos incluir a Hermit, un spyware, el cual Google cree que está recibiendo ayuda por parte de los proveedores de Internet (ISP).
Si nos ponemos a pensar en la gran cantidad de software malicioso que podemos encontrarnos navegando por Internet y descargando archivos, nos aterrorizaríamos. Sin embargo, como sabemos, los antivirus nos protegen de este malware, al menos en gran parte. Además, de forma gratuita tenemos Windows Defender ya integrado en los equipos Windows, aunque hay opciones de pago mejores, saber donde hacemos clic es nuestro mayor aliado. Sin embargo, cuando un nuevo software espía aparece y encima afecta a los dispositivos móviles, la cosa es más seria.
Los proveedores de Internet desactivaban los datos móviles para engañar a la víctima
Resulta, que se ha formalizado una campaña de spyware para conseguir que el programa espía se instale en nuestros teléfonos móviles. Para promoverla y lograr su objetivo, los proveedores de Internet (ISP) han contribuido en gran manera a su éxito. Así es como nos confirman el Grupo de Análisis de Amenazas de Google (TAG) y previamente el grupo de investigación en materia de seguridad, Lookout.
Según Google y Lookout, el procedimiento para que entrase el spyware, empezaba con un único enlace enviado a la víctima. Una vez entraba en él, se instalaba la aplicación maliciosa tanto en Android como en iOS. Hasta aquí todo normal, pero dicen que los ISP se encargaban de desactivar la conexión por datos móviles del usuario. Con esto, el atacante podía enviar el enlace con el programa espía mediante un mensaje SMS, donde pedía que instalara una aplicación para recuperar su tarifa de datos.
Está claro que a la mayoría de nosotros no nos engañarían, pero hay muchos casos de personas que desconocen como funciona esto y pueden creerse el engaño. Para reforzar el engaño, las aplicaciones maliciosas se hacían pasar por apps de operadoras móviles, acabando con SMS de las falsas compañías.
Hermit es como han llamado al spyware que afecta tanto a Android como a iOS
Este spyware denominado Hermit, llegaría a través del proveedor italiano de software espía, RCS Labs. Según Lookout, esta empresa se encuentra en la misma línea de trabajo que NSO Group, creadores del spyware Pegasus. Los investigadores piensan que Hermit ya ha sido desplegado por el gobierno de Kazajistán y las autoridades italianas. Esto es un hecho, debido a que Google ha identificado víctimas de este en ambos países, prometiendo notificar a los usuarios afectados.
Tal y como menciona el informe de Lookout, el spyware Hermit es una amenaza modular que puede descargar funciones adicionales desde un servidor de mando y control (C2). Gracias a eso, el software espía accede a los registros de llamadas, ubicación, fotos y mensajes del móvil de la víctima. Adicionalmente, es capaz de grabar audio, realizar y coger llamadas e incluso hacer un root a un dispositivo Android, logrando un control completo del mismo.
Afecta de igual forma a dispositivos iOS, como los iPhones, siendo los dispositivos de Apple igual de vulnerables en caso de que descargues la aplicación maliciosa que "restaura tu Internet" vía SMS. Aun así, tanto Lookout como el grupo de investigación de Google, afirman que las apps que tenían el spyware Hermit nunca estuvieron disponibles en Google Play o la App Store. Creen que las apps infectadas fueron distribuidas en iOS usando el Programa Empresarial para Desarrolladores de Apple.
Así, se saltaron el proceso de investigación predeterminado y obtuvieron un certificado que cumple los requisitos de iOS. Dicho todo, Apple ha tomado medidas, retirando cualquier cuenta y certificado asociado. De la misma forma, Google ha enviado una actualización de Google Play Protect a todos los usuarios para protegerse de las apps que tengan Hermit.
