Teléfonos Android y iPhone están vulnerados por spyware italiano, advierte Google

Android e iOS, dos de los sistemas operativos más usados del mundo, serían el objetivo en los ataques de un nuevo spyware que está extendiéndose alrededor del mundo y afectando incluso a entes gubernamentales. Se trata de Hermit, un programa malicioso que se habría originado a través de la compañía italiana RCS Labs. ¿En qué consiste y cuál es el riesgo actual?

Según detalle el portal TechSpot, algunos reportes de Google y Lookout Threat Lab han logrado detectar una ola de campañas de spyware que estarían siendo ejercidas por los propios gobiernos. Al parecer, esta ola de ataques cibernéticos se ubica en el contexto de otros conflictos civiles.

El portal detalla que los proveedores de internet de Italia habrían ayudado a que Hermit se expanda, sobre todo por medio de iPhones. En Google, aseguran que las víctimas son tanto clientes de a pie como gobiernos nacionales de otros países.

¿Cómo se expande Hermit?

La principal vía de infección que tiene Hermit son los SMS, a través de los cuales distribuyen enlaces que dirigen a páginas web falsas pero meticulosamente diseñadas para hacerse pasar por servicios legítimos.

Portales de recuperación de cuentas para Facebook, servicio al cliente de marcas de teléfonos como Oppo y demás ejemplos. Las víctimas de Hermit toman el anzuelo y acceden a descargar aplicaciones con el spyware escondido.

Según el informe de TechSpot, RCS puede descargar aplicaciones con Hermit en sus líneas de códigos a través de equipos iPhone y iPad gracias a que la compañía es parte del Programa empresarial para desarrolladores de Apple. Esto implica que, pese a que no estén presentes en la App Store, sí tengan los certificados legítimos para iOS.

Google afirma que la mayoría de casos detectados de Hermit son de Kazajistán, Siria, Vietnam, Pakistán, Myanmar, Mongolia, Bangladesh, Turkmenistán y, curiosamente, Chile.

¿Cómo mantenerse a salvo?

La recomendación de Google y Lookout es mantener equipos Android y iPhone constantemente actualizados, sospechar de cualquier archivo descargado de la web y no instalar aplicaciones en las que no se confíe plenamente.

¿Cuáles son los malware más peligrosos para Android?

1. Ransonware: la principal característica de este tipo de malware es que bloquea el dispositivo y lo ‘secuestra’. Solo podremos recuperarlo luego de haberle pagado una cierta cantidad de dinero al cibercriminal. La otra solución es formatearlo, pero perderás todos tus archivos.

2. Troyanos bancarios: como su nombre lo indica, buscan robar las contraseñas de las aplicaciones bancarias que tienes instaladas en tu teléfono, con el objetivo de robar tu dinero. Algunos incluso logran vulnerar los sistemas de autentificación de estas plataformas financieras.

3. RAT: este tipo de malware permite que el hacker tenga el control de tu teléfono de manera remota, lo que permite que capte las pulsaciones del teclado (para saber tus claves bancarias), también puede espiarte a través del micrófono o la cámara, al grabar llamadas, tomar fotografías, entre otras acciones.