Los investigadores en ciberseguridad de Google hallaron rastros de una de estas herramientas en teléfonos iPhone y Android de ciudadanos kazajos, sirios e italianos; otra compañía de ciberseguridad (Lookout) detectó rastros en terminales Android. Este spyware lo desarrollaría, según ambas, la compañía italiana RCS Labs. ¿Cómo se logró inocular Hermit? A través de una suplantación de una app de Vodafone, que ciberespías lograron distribuir en la App Store de iOS (Apple) gracias a que están registrados en el programa de desarrolladores de Apple.
Comentarios
Más info:
--> Wired: https://www.wired.com/story/hermit-spyware-rcs-labs/
--> Google-Blog: https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/
--> The Guardian: https://www.theguardian.com/technology/2022/jun/23/apple-and-android-phones-hacked-by-italian-spyware-says-google
--> Agencia Reuters: https://www.reuters.com/technology/apple-android-phones-hacked-by-italian-spyware-google-says-2022-06-23/?taid=62b49d3e08e7840001dbd87c&utm_campaign=trueAnthem:+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
Por completar #1 (el análisis de Google ya lo puse), aquí en análisis de la otra empresa de seguridad, Lookout (que es de hecho la que le ha bautizado como "Hermit"):
--> https://www.lookout.com/blog/hermit-spyware-discovery (lo tienen también en ITA/DEU/FRA/CHI)
--> Parece un análisis bastante completo, como (quizá más largo) el que puse en #1 del blog de Google.
Siempre hemos hablado de Israel, Pegasus y blablablá pero (pero) lo que está claro que (pensaba antes de leer el artículo) habrá decenas y decenas de empresas ofreciendo esos servicios o buscan tenerlos. Para los estados que se pueden meter en un lío
Cito:
“ TAG dice que actualmente rastrea a más de 30 fabricantes de spyware que ofrecen una variedad de capacidades técnicas y niveles de sofisticación a clientes respaldados por el gobierno.” (del artículo de The wired”nl citado en #1)
Vendo Nokia 3310. Lleva el juego de la serpiente.
Que verguenza, hacerle la competencia a Google.
#9 Y al Windows.
Ya mismo vamos a tener que desinstalar algún software espía para poder instalar la aplicación de llamadas telefónicas.
Al final si no eres espiado es que no eres nadie.
Por cierto China es una dictadura espía a sus ciudadanos: O+h w+a+i+t!
Pegasus es más impresionante. Hacen Jailbreak remoto e instalan lo q quieran los delincuentes
#4 Ciertamente, ya que Hermit requiere intervención total del usuario, bajar un apk e instalarla fuera de la Google Play Store......