Recientemente, el Google confirmó algunos rumores sobre malware extremadamente peligroso en los dispositivos androide. Según la compañía, los expertos en ciberseguridad de Benoit Sevens y Clement Lavigne del Threat Analysis Group de Big Tech advirtieron correctamente sobre la existencia de un virus llamado “Ermitaño”, o Eremita en portugués.
Lea mas: Oculto en Linux, el malware de origen chino es muy peligroso
vea mas
Low-wash: cada vez son más los que se despiden de las lavadoras
Aprenda a interactuar con Bard, el nuevo chatbot y competidor de Google...
Se cree que el malware fue desarrollado por una empresa italiana de desarrollo de software, RCS Lab, con con sede en Milán, y fue utilizado por agentes patrocinados por el estado para apuntar a ciertos grupos en Italia y Kazajstán.
Básicamente, este es un software de vigilancia de malware. Por lo tanto, puede funcionar como un spyware. Según los expertos, es extremadamente peligroso, ya que una vez instalado en el dispositivo, puede entrar en contacto con con su servidor de comando y control para recopilar algunos datos como fotos, SMS, ubicación e incluso grabación de llamadas Por lo tanto, los usuarios de Android de todas las versiones pueden ver comprometida su información y privacidad.
Aún así, debe pasar por un proceso para que contamine un teléfono inteligente. Esto se debe a que la descarga no se puede realizar a través de la tienda oficial de Google, la Play Store, ya que no se encuentra allí. De hecho, las víctimas son atraídas a las descargas a través de mensajes SMS, donde los atacantes utilizan los proveedores de telecomunicaciones de las víctimas para obligarlas a descargar la aplicación.
En algunos casos, trabajaron con proveedores de servicios de Internet para activar y desactivar los datos móviles y les pidieron que descargaran la aplicación para recuperar la funcionalidad.
La empresa comenzó a contactar a los afectados, pero aún no hay datos sobre el número de víctimas o datos secuestrados. Además, también informaron de la existencia de una versión de Hermit para dispositivos Apple, y que en En el caso de iOS, abusa del certificado de desarrollador corporativo para permitir que la descarga sea hecho.
