Google ha alertado a un número no especificado de usuarios de teléfonos Android de que han sido infectados con un spyware recientemente destacado llamado Hermit. “Hemos identificado víctimas en Kazajstán e Italia”dijo el Equipo de análisis de amenazas (TAG) de Google en una publicación de blog.
A diferencia del software espía Pegasus, desarrollado por NSO Group, que tenía vulnerabilidades de «cero clic» en iPhone (la posibilidad de infectar un dispositivo sin que el usuario haya hecho nada), los compromisos observados por Google en el caso de Hermit comienzan enviando un enlace a las víctimas. .
Este último les invita a instalar una aplicación que pretende ser una herramienta desarrollada por un operador de telefonía o una aplicación de mensajería. En algunos casos, según Google, el usuario de Ermitaño que busca infectar a alguien se beneficia de la complicidad de una compañía telefónica para deshabilitar la red de su objetivo, y el mensaje de phishing lo invita a restablecer su conexión pasando por la aplicación infectada.
Mucha información potencialmente robada
Ya sea en iOS o Android, Hermit utiliza diferentes métodos para que la víctima instale la aplicación sin pasar por las tiendas oficiales (App Store y Google Play Store). Una vez anidado en el sistema telefónico, Hermit puede acceder a cierta cantidad de información personal. En Android, por ejemplo, la aplicación pide permisos para activar la cámara y el micrófono, leer SMS, etc., entre otras cosas.
La nueva información publicada por Google llega una semana después de la publicación por parte de la empresa especializada Lookout de un largo reportaje sobre Hermit, que también se basa en el hallazgo de víctimas infectadas en Kazajstán, pero también en el noreste de Siria, donde viven poblaciones kurdas. .
Google y Lookout creen que este spyware está desarrollado por la empresa italiana RCS Lab, una empresa que, como muchas otras, vende tecnologías de vigilancia a gobiernos, policías y servicios de inteligencia. En su sitio, RCS afirma tener filiales en España y Francia. «RCS es el líder europeo en servicios de interceptación legal, con más de 10.000 objetivos procesados diariamente solo en Europa», continúa la compañía. El hecho de que Hermit a veces confíe en la complicidad de operadores de telecomunicaciones para infectar a sus objetivos también corrobora el rastro de una herramienta utilizada por actores estatales.
Ex socio de Hacking Team
Como señala Lookout, los documentos publicados por WikiLeaks sugieren que RCS Lab era, a principios de la década de 2010, socio de otra controvertida empresa italiana llamada Hacking Team. El desarrollador de spyware, cuyos correos electrónicos fueron pirateados y publicados por un activista en 2015, ha sido acusado de vender tecnología de vigilancia a países autoritarios.
En intercambios de correos electrónicos con fecha de 2012, podemos leer, por ejemplo, discusiones entre representantes de Hacking Team y RCS, la primera empresa que ofrece la segunda para desempeñar el papel de revendedor para un cliente potencial: un servicio de información pakistaní. En este mismo intercambio, RCS ofrece comercializar una de las herramientas de Hacking Team a un cliente del gobierno en Turkmenistán. «Tiene luz verde para presentar y promocionar nuestra solución al usuario final en Turkmenistán»escribió por ejemplo un importante ejecutivo de Hacking Team.
En 2016, el sitio especializado Motherboard se hizo con una presentación que hizo RCS Lab a uno de sus clientes para su propia tecnología de vigilancia, en ese momento llamada Mito3.
Los gigantes de Internet como Google y Apple están observando de cerca la industria de la vigilancia, ya que estas empresas buscan constantemente agujeros de seguridad en los teléfonos Android e iOS para seguir vendiendo herramientas de vigilancia a sus clientes. En mayo, el Grupo de Análisis de Amenazas de Google afirmó monitorear activamente a casi 30 compañías que venden tecnologías de spyware.