Una semana despu\u00e9s de que surgiera que el gobierno de Kazajst\u00e1n utiliz\u00f3 un sofisticado software esp\u00eda m\u00f3vil llamado Hermit dentro de sus fronteras, Google dijo que ha notificado a los usuarios de Android sobre los dispositivos infectados.<\/p>\n
Adem\u00e1s, se han implementado los cambios necesarios en Protecci\u00f3n de Google Play<\/a> \u2014 El servicio de defensa contra malware integrado de Android \u2014 para proteger a todos los usuarios, Benoit Sevens y Clement Lecigne de Google Threat Analysis Group (TAG) dijo<\/a> en un informe del jueves.<\/p>\n Hermit, el trabajo de un proveedor italiano llamado RCS Lab, fue documentado por Lookout la semana pasada, destacando su conjunto de funciones modulares y sus capacidades para recopilar informaci\u00f3n confidencial, como registros de llamadas, contactos, fotos, ubicaci\u00f3n precisa y mensajes SMS.<\/p>\n Una vez que la amenaza se ha insinuado por completo en un dispositivo, tambi\u00e9n est\u00e1 equipado para grabar audio y realizar y redirigir llamadas telef\u00f3nicas, adem\u00e1s de abusar de sus permisos a los servicios de accesibilidad para controlar las aplicaciones de primer plano utilizadas por las v\u00edctimas.<\/p>\n Su modularidad tambi\u00e9n le permite ser totalmente personalizable, equipando la funcionalidad del software esp\u00eda para que se ampl\u00ede o modifique a voluntad. No est\u00e1 claro de inmediato qui\u00e9nes fueron los objetivos de la campa\u00f1a o cu\u00e1les de los clientes de RCS Lab estuvieron involucrados. <\/p>\n La empresa con sede en Mil\u00e1n, que opera desde 1993, reclamaci\u00f3n (es<\/a> para proporcionar “a los organismos encargados de hacer cumplir la ley en todo el mundo con soluciones tecnol\u00f3gicas de vanguardia y soporte t\u00e9cnico en el campo de la interceptaci\u00f3n legal durante m\u00e1s de veinte a\u00f1os”. Se supone que m\u00e1s de 10,000 objetivos interceptados se manejan diariamente solo en Europa.<\/p>\n “Hermit es otro ejemplo m\u00e1s de un arma digital que se usa para atacar a civiles y sus dispositivos m\u00f3viles, y los datos recopilados por las partes maliciosas involucradas seguramente ser\u00e1n invaluables”, dijo Richard Melick, director de informes de amenazas de Zimperium.<\/p>\n Los objetivos tienen sus tel\u00e9fonos infectados con la herramienta de espionaje a trav\u00e9s de descargas ocultas como vectores iniciales de infecci\u00f3n, lo que, a su vez, implica el env\u00edo de un enlace \u00fanico en un mensaje SMS que, al hacer clic, activa la cadena de ataque.<\/p>\n Se sospecha que los actores trabajaron en colaboraci\u00f3n con los proveedores de servicios de Internet (ISP) de los objetivos para deshabilitar su conectividad de datos m\u00f3viles, y luego enviaron un SMS que instaba a los destinatarios a instalar una aplicaci\u00f3n para restaurar el acceso a datos m\u00f3viles.<\/p>\n “Creemos que esta es la raz\u00f3n por la que la mayor\u00eda de las aplicaciones se hicieron pasar por aplicaciones de operadores m\u00f3viles”, dijeron los investigadores. “Cuando la participaci\u00f3n del ISP no es posible, las aplicaciones se disfrazan como aplicaciones de mensajer\u00eda”.<\/p>\n Para comprometer a los usuarios de iOS, se dice que el adversario se bas\u00f3 en perfiles de aprovisionamiento que permiten cargar aplicaciones falsas con la marca del operador en los dispositivos sin necesidad de que est\u00e9n disponibles en la App Store.<\/p>\n Un an\u00e1lisis de la versi\u00f3n iOS de la aplicaci\u00f3n muestra que aprovecha hasta seis vulnerabilidades: CVE-2018-4344<\/a>, CVE-2019-8605<\/a>, CVE-2020-3837<\/a>, CVE-2020-9907<\/a>CVE-2021-30883 y CVE-2021-30983: para extraer archivos de inter\u00e9s, como las bases de datos de WhatsApp, del dispositivo.<\/p>\n “A medida que la curva cambia lentamente hacia la explotaci\u00f3n de la corrupci\u00f3n de la memoria y se vuelve m\u00e1s costosa, es probable que los atacantes tambi\u00e9n cambien”, Ian Beer de Google Project Zero. dijo<\/a> en un an\u00e1lisis profundo de un artefacto de iOS que se hizo pasar por la aplicaci\u00f3n de operador My Vodafone.<\/p>\n![\"Google\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1656085005_528_Google-dice-que-los-ISP-ayudaron-a-los-atacantes-a.jpg\" "\\"Google\\"")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n