Google alerta: este peligroso spyware afecta cada vez a más iPhone y móviles con Android

Garantizar la seguridad de los dispositivos móviles no siempre es una tarea fácil. Los investigadores descubren cada día nuevas amenazas de seguridad que pueden afectar a los usuarios, como el peligroso troyano de Google Play o el nuevo malware BRATA difundido vía SMS que cada vez está presente en más dispositivos. Es importante no bajar nunca la guardia y, de hecho, uno de los últimos spyware recibidos puede resultar bastante peligroso.

Bautizado bajo el nombre 'Hermit', este spyware se está difundiendo a través de los mensajes de texto tradicionales o SMS en países como Italia o Kazajistán. Se trata de un peligroso software capaz de extraer y difundir multitud de información, y que además no solo afecta a los dispositivos con Android sino que también de cara a los usuarios de iOS.

Así es 'Hermit', el nuevo spyware denunciado por Google que roba datos en iOS y Android

Tal y como comentábamos, en esta ocasión ha sido el gigante Google quien ha alertado de esta nueva amenaza que cada vez infecta a más usuarios de los iPhone y de teléfonos con sistema operativo Android. Una vez instaladas las modificaciones en el dispositivo, el spyware 'Hermit' tiene la capacidad de sustraer información como fotografías y vídeos, archivos, registros de llamadas o SMS del teléfono, o incluso es capaz de llegar a obtener grabaciones de audio y vídeo en momentos puntuales o de rootear un teléfono Android a distancia con todo lo que ello implica.

Al parecer, la forma de actuar de este spyware es una de las más curiosas. De forma remota, algunos proveedores de red (ISP) y operadores móviles permiten desactivar la conexión de datos móviles. Los atacantes comienzan así y, a continuación, envían un mensaje de texto reportando que se debe instalar una configuración para poder acceder a Internet, como si de un nuevo APN se tratase.

En Android, se descarga e instala una app maliciosa al acceder al enlace que aparece en el SMS, que obtiene permisos extra y que, por tanto, dispone de acceso a prácticamente cualquier parte del dispositivo. Y, por su parte, en dispositivos iOS como el iPhone, parece que se instala un perfil de configuración a través del cual es posible acceder a la información siguiendo unos pasos adicionales. Como el usuario no dispone de acceso a Internet, se preocupa y, pensando que el SMS era original del operador, sigue los pasos infectando su teléfono.

No obstante, en aquellos casos en los que no resulta posible cortar el acceso a Internet de forma remota por tener un operador no compatible, la forma de actuar del spyware es diferente. Normalmente se hace uso de aplicaciones populares como WhatsApp, Facebook o Instagram, alegando que se deben reconfigurar para que continúen funcionando con normalidad. Sin embargo, al hacer esto, realmente se está instalando una versión maliciosa de dichas aplicaciones con el spyware 'Hermit' en su interior.

Cuando no es posible bloquear la conexión de datos móviles remotamente, el spyware 'Hermit' se instala a través de versiones modificadas de otras aplicaciones

Tras realizar un análisis, Google atribuye la creación del spyware 'Hermit' a la empresa italiana de ciberseguridad RCS Labs, que se dedica a la venta de spyware para otras empresas. Como es lógico, la firma también ha alertado a las autoridades europeas con el fin de buscar una solución dada la gravedad que tiene infectarse por dicho spyware en iOS o Android. No obstante, Google también ha aprovechado para culpar, al menos en cierto modo, a los ISP y operadores por permitir su actuación.

De esta forma, es muy importante que tengas especial cuidado con este tipo de mensajes de texto o correos electrónicos que puedas recibir en tu dispositivo. Si sufres algún problema con tu conexión a Internet, revisa siempre encontrarte en la página web de tu operador y no en un dominio ajeno antes de descargar ningún fichero. Además, también conviene que actualices la configuración del APN de forma manual cuando lo necesites, en lugar de instalar perfiles o configuraciones de forma directa.