Un software de vigilancia de nivel empresarial denominado Ermita\u00f1o<\/b> ha sido utilizado por entidades que operan desde Kazajst\u00e1n, Siria e Italia a lo largo de los a\u00f1os desde 2019, seg\u00fan ha revelado una nueva investigaci\u00f3n.<\/p>\n
Lookout atribuy\u00f3 el software esp\u00eda, que est\u00e1 equipado para apuntar tanto a Android como a iOS, a una empresa italiana llamada RCS Lab SpA y Tykelab Srl, un proveedor de servicios de telecomunicaciones que sospecha que es una empresa de fachada. La firma de ciberseguridad con sede en San Francisco dijo que detect\u00f3 la campa\u00f1a dirigida a Kazajst\u00e1n en abril de 2022.<\/p>\n
Hermit es modular y viene con innumerables capacidades que le permiten “explotar un dispositivo rooteado, grabar audio y hacer y redirigir llamadas telef\u00f3nicas, as\u00ed como recopilar datos como registros de llamadas, contactos, fotos, ubicaci\u00f3n del dispositivo y mensajes SMS”, investigadores de Lookout. Justin Albrecht y Paul Shunk dijo<\/a> en un nuevo escrito.<\/p>\n Se cree que el software esp\u00eda se distribuye a trav\u00e9s de mensajes SMS que enga\u00f1an a los usuarios para que instalen aplicaciones aparentemente inocuas de Samsung, Vivo y Oppo que, cuando se abren, cargan un sitio web de la empresa suplantada mientras activan sigilosamente la cadena de eliminaci\u00f3n en segundo plano.<\/p>\n Al igual que otras amenazas de malware de Android, Hermit est\u00e1 dise\u00f1ado para abusar de su acceso a los servicios de accesibilidad y otros componentes centrales del sistema operativo (es decir, contactos, c\u00e1mara, calendario, portapapeles, etc.) para la mayor\u00eda de sus actividades maliciosas.<\/p>\n Los dispositivos Android han estado en el extremo receptor del spyware en el pasado. En noviembre de 2021, el actor de amenazas rastreado como APT-C-23 (tambi\u00e9n conocido como Arid Viper) se vincul\u00f3 a una ola de ataques dirigidos a usuarios de Medio Oriente con nuevas variantes de FrozenCell.<\/p>\n Luego, el mes pasado, el Grupo de An\u00e1lisis de Amenazas (TAG) de Google revel\u00f3 que al menos actores respaldados por el gobierno ubicados en Egipto, Armenia, Grecia, Madagascar, Costa de Marfil, Serbia, Espa\u00f1a e Indonesia est\u00e1n comprando exploits de d\u00eda cero de Android para vigilancia encubierta. campa\u00f1as<\/p>\n “RCS Lab, un desarrollador conocido que ha estado activo durante m\u00e1s de tres d\u00e9cadas, opera en el mismo mercado que el desarrollador de Pegasus NSO Group Technologies y Gamma Group, que cre\u00f3 FinFisher”, se\u00f1alaron los investigadores.<\/p>\n “Denominadas colectivamente como empresas de ‘intercepci\u00f3n legal’, afirman vender solo a clientes con un uso leg\u00edtimo de software de vigilancia, como agencias de inteligencia y de aplicaci\u00f3n de la ley. En realidad, estas herramientas a menudo han sido abusadas bajo el pretexto de la seguridad nacional para espiar negocios. ejecutivos, activistas de derechos humanos, periodistas, acad\u00e9micos y funcionarios gubernamentales”.<\/p>\n Los hallazgos se producen cuando se dice que NSO Group, con sede en Israel, est\u00e1 seg\u00fan se informa<\/a> en negociaciones<\/a> vender su tecnolog\u00eda Pegasus al contratista de defensa estadounidense L3Harris, la empresa que fabrica Mantarraya<\/a> rastreadores de tel\u00e9fonos celulares, lo que gener\u00f3 preocupaciones de que podr\u00eda abrir la puerta para el uso de la controvertida herramienta de pirater\u00eda por parte de las fuerzas del orden.<\/p>\n El fabricante alem\u00e1n detr\u00e1s finfisher<\/a> ha tenido sus propios problemas a ra\u00edz de las redadas realizadas por las autoridades investigadoras en relaci\u00f3n con presuntas violaciones de las leyes de comercio exterior al vender su software esp\u00eda en Turqu\u00eda sin obtener la licencia requerida.<\/p>\n A principios de marzo, cerr\u00f3 sus operaciones y se declar\u00f3 en concurso de acreedores, Netzpolitik<\/a> y Bloomberg<\/a> inform\u00f3, agregando, “la oficina ha sido disuelta, los empleados han sido despedidos y las operaciones comerciales han cesado”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655486745_607_Investigadores-descubren-software-espia-de-Android-ermitano-utilizado-en-Kazajstan.jpg\")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n