La tendencia de reportes sobre distintos malware que amenazan a usuarios en todo el mundo sigue sumando nuevas creaciones en el mercado. Si hace pocos días nos encontramos con el regreso de BRATA, ahora los dispositivos Android e iOS tienen otro peligroso programa a la vista y que hasta podría tener complicidad de entidades gubernamentales: Hermit.
Hermit es el nombre del nuevo malware que ha sido descubierto por la compañía de ciberseguridad Lookout Threat Lab en un estudio realizado en conjunto con Google. Se trata de un peligroso software empleado por gobiernos para sustraer información de los móviles con sistema operativo iOS y Android.
Esto es todo lo que se sabe sobre Hermit
Google cree que algunos proveedores ISP estarían involucrados con Hermit
La publicación original está llena de detalles sobre Hermit, hasta el punto de que se ha podido descubrir que su creación estaría a cargo de una empresa italiana llamada RCS Lab y que lo ha puesto a disposición con agencias de inteligencia y otras entidades nacionales con las que tiene acuerdos. Hoy habría sido adquirido tanto en Italia como en Kazajistán
El funcionamiento es bastante convencional pero muy sofisticado, ya que el malware puede hacerse pasar a simple vista por aplicaciones oficiales que la mayoría de usuarios tienen en sus teléfonos, tales como servicios de mensajería instantánea, Apps de Samsung o hasta de operadoras telefónicas, y así nadie se percata de que su terminal ha sido infectado.
Los usuarios recibirán un SMS en sus teléfonos que tiene una procedencia completamente legítima y en donde se solicita descargar un archivo para poder solucionar un fallo en el funcionamiento del Smartphone, aunque lógicamente lo que se está instalando es el malware. Reportes indican que algunas personas se encontraron con el mensaje tras quedarse sin conexión a las redes móviles, algo que los ayudó a creer en la veracidad del SMS, pero no está claro cuál es el papel de las operadoras (o al menos de individuos involucrados que trabajan en ellas).
Según Google se han podido infectar hasta 10 mil dispositivos en Europa en un solo día, aunque su infraestructura solo sirve como una puerta de entrada para descargar todos los exploits que le den al atacante el control total sobre el teléfono y la información almacenada.
De momento los análisis marcan que por ahora solo se han detectado ataques con este malware en los territorios de Italia y Kazajistán, pero no sorprendería que comience a extenderse por otros países de Europa y alrededor del mundo.
Vía / Lookout Threat Lab
