Ermitaño – No podría amarte más
Hermit es un software espía modular que esconde sus capacidades maliciosas en paquetes que se descargan después de su despliegue. Estos módulos, junto con los permisos que tienen las aplicaciones principales, permiten a Hermit explotar un dispositivo rooteado, grabar audio y realizar y redirigir llamadas telefónicas, así como recopilar datos como registros de llamadas, contactos, fotos, ubicación del dispositivo y mensajes SMS.
Según investigadores de ciberseguridad, un nuevo programa espía de grado empresarial para Android, llamado “Hermit”, está siendo utilizado por los gobiernos a través de mensajes SMS para atacar a personas de alto perfil, como ejecutivos de empresas, activistas de derechos humanos, periodistas, académicos y funcionarios del gobierno.
El equipo de la empresa de ciberseguridad Lookout Threat Lab descubrió el “software de vigilancia” utilizado por el gobierno de Kazajstán en abril, cuatro meses después de que se reprimieran violentamente las protestas nacionales contra las políticas gubernamentales.
“Basándonos en nuestro análisis, el programa espía, al que llamamos ‘Hermit’, ha sido desarrollado probablemente por el proveedor italiano de programas espía RCS Lab y Tykelab Srl, una empresa de soluciones de telecomunicaciones que sospechamos que opera como empresa de fachada”, afirman los investigadores en una entrada de su blog.
Este es Ray Frost en Herman’s Hermits con un Facebook live
Hectáreas: 320.495 | Contención: 70% | Personal total: 2.293 |Fecha de inicio: Hermits Peak: 6 de abril de 2022; Calf Canyon: 19 de abril de 2022: Hermits Peak: Incendios puntuales de la quema prescrita; Calf Canyon: Incendio remanente de la quema prescrita de la pila | Ubicación: Situado cerca de Gallinas Canyon | Combustibles: Coníferas mixtas pesadas, pino ponderosa, matorral y hierba
Zona Norte (SWIMT1): Ayer, los trabajos de reparación de supresión continuaron con gran progreso alrededor de Chacón, con los bomberos trabajando hacia el sur por la carretera NM 121 a lo largo del perímetro del incendio. Las cuadrillas también trabajaron a lo largo y dentro del perímetro noreste del incendio, reparando las líneas de fuego y los caminos, mientras que también construyen barras de agua en las laderas empinadas para minimizar el daño a los recursos cuando lleguen las lluvias del monzón. Hoy, los módulos de incendios forestales siguen vigilando a lo largo del flanco oeste del incendio hasta la zona de ruptura. El trabajo continuará con los cortes de combustible de la sombra al norte y al noroeste del incendio. El público puede esperar ver un aumento de los focos interiores de combustible que se queman durante el día con el aumento de los vientos y la inestabilidad atmosférica prevista por la tarde.
Modo oscuro de Facebook (navegador de aplicaciones hermit lite)
Los informes dicen que el software israelí Pegasus ha pasado a la historia y que Hermit es la última herramienta en manos de los gobiernos para vigilar a los elementos que puedan perturbar su esquema de cosas. El objetivo son los periodistas, los funcionarios del gobierno, los jefes de negocios de alto nivel, los activistas y los académicos.
Los medios de comunicación afirman que Hermit se instala en el sistema móvil Android del objetivo a través de un SMS. El primer caso de este tipo se detectó en Kazajistán en abril. Es probable que el gobierno kazajo utilizara el último programa espía para reprimir las protestas contra el gobierno.
El investigador de Lookout Paul Shunk ha declarado: “Hermit comprueba la versión de Android del dispositivo que ejecuta la aplicación en varias ocasiones para adaptar su comportamiento a la versión del sistema operativo, por lo que se distingue de otros programas espía basados en aplicaciones”.
La aplicación maliciosa para Android se propaga a través de SMS. El usuario no distingue entre una app legítima y un programa espía. El Hermit imita las aplicaciones de las compañías de telecomunicaciones y de marcas de teléfonos inteligentes como Samsung y Oppo. El usuario desprevenido descarga el malware en su teléfono. Lookout dijo que no había podido detectar un programa espía para iOS de naturaleza similar.
Facebook Live: En la bodega con Ken Hardcastle, enólogo
El equipo de la empresa de ciberseguridad Lookout Threat Lab descubrió el “software de vigilancia” que utilizó el gobierno de Kazajistán en abril, cuatro meses después de que se reprimieran violentamente las protestas nacionales contra las políticas gubernamentales.
“Basándonos en nuestro análisis, el programa espía, al que hemos llamado ‘Hermit’, ha sido probablemente desarrollado por el proveedor italiano de programas espía RCS Lab y Tykelab Srl, una empresa de soluciones de telecomunicaciones que sospechamos que opera como empresa de fachada”, señalan los investigadores en un blog.
“En realidad, este tipo de herramientas se han utilizado a menudo con el pretexto de la seguridad nacional para espiar a ejecutivos de empresas, activistas de derechos humanos, periodistas, académicos y funcionarios del gobierno”, advirtieron los investigadores.
Estos módulos, junto con los permisos que tienen las aplicaciones principales, permiten a Hermit explotar un dispositivo rooteado, grabar audio y hacer y redirigir llamadas telefónicas, así como recopilar datos como registros de llamadas, contactos, fotos, ubicación del dispositivo y mensajes SMS.
“Se cree que el software espía se distribuye a través de mensajes SMS que simulan proceder de una fuente legítima. Las muestras de malware analizadas se hacían pasar por aplicaciones de empresas de telecomunicaciones o de fabricantes de teléfonos inteligentes”, afirma el equipo de Lookout.
