El software espía Hermit, atribuido a una empresa italiana, se dirige tanto a usuarios de Android como de iOS. En los dispositivos iOS, los atacantes distribuyeron el software espía fuera de la App Store haciéndose pasar por una aplicación empresarial. Apple ha revocado todas las cuentas y certificados asociados con Hermit, previniendo efectivamente más infecciones de iOS.
Google confirma la existencia de software espía ermitaño
de google Grupo de análisis de amenazas (TAG) confirmó la existencia de Hermit, un software espía que puede comprometer dispositivos tanto Android como iOS. Según Google. RCS Labs, una empresa de software italiana, creó el software espía, informó Google. RCS Labs utilizó una combinación de tácticas, incluidas descargas no autorizadas atípicas, como vectores de infección iniciales para atacar a los usuarios de iOS y Android.
Los atacantes distribuyen el software espía a través de mensajes de texto
Según Google, los atacantes distribuyen el software espía enviando un mensaje de texto con un enlace malicioso. El enlace intenta convencer a los usuarios de iOS para que descarguen e instalen la aplicación en sus dispositivos. Afortunadamente, el complejo proceso de la App Store dificultó un poco la instalación del software espía fuera de la App Store. Sin embargo, Google señaló que aún era posible.
Para evitar el complejo proceso de revisión e instalación de la App Store, RCS Labs distribuye una aplicación falsa a los usuarios de iOS. El software espía se hace pasar por una aplicación empresarial. La App Store otorga certificados especiales a las empresas para que puedan distribuir software empresarial a sus empleados fuera de la App Store. La aplicación empresarial falsa parecía una aplicación de mensajería o telecomunicaciones legítima.
Debido al método de entrega empresarial, Apple no puede revisar la aplicación. La empresa con sede en Cupertino no revisa el software instalado fuera de la App Store. Luego, el software espía explotará el dispositivo del usuario para capturar audio del micrófono, redirigir llamadas telefónicas, recopilar fotos y más.
Tanto Google como la firma de investigación de seguridad Lookout confirmaron que el software espía victimizó con éxito a usuarios en Kazajstán e Italia.
Apple revoca cuentas y certificados asociados con el software espía Hermit
Un portavoz de Apple dijo TechCrunch que tiene cupertino ya revocado todas las cuentas y certificados conocidos asociados con el software espía Hermit. Aunque no está claro quiénes son los objetivos del software espía, se sospecha que se está utilizando de forma similar al software NSO Pegasus. Pegasus fue utilizado por los gobiernos como táctica de vigilancia contra periodistas, activistas y opositores políticos.
