🔥
iPhone 16 Pro Trucos AirPods Mac 2024 Inteligencia artificial iGBA Películas Apple TV iPad Pro iPhone 15 Pro Max Star Wars: Outlaws NASA Novedades Netflix

Cuidado con esta app espía para iPhone contra la que Apple acaba de tomar medidas

El peligroso spyware "Hermit" disponible en diferentes apps podía afectar al iPhone, pero Apple ya lo ha solucionado de raíz.

Cuidado con esta app espía para iPhone contra la que Apple acaba de tomar medidas
Este temible spyware afectaba tanto a iOS como a Android
Por Ángel Roca en Aplicaciones

Las aplicaciones espía o con malware no son demasiado comunes en la App Store del iPhone, todo lo contrario que sucede en Android donde vemos que este tipo de apps son más comunes de lo que debería. Sin embargo se ha detectado desde el Grupo de Análisis de Amenazas de Google (TAG), un grupo que se especializa en rastrear y analizar la piratería y los ataques respaldados por el gobierno, un nuevo spyware malicioso llamado "Hermit" que puede comprometer dispositivos iOS y Android.

Aplicaciones

Como se comparte en el blog oficial de TAG, el grupo ha confirmado que el spyware Hermit fue creado por la empresa de software italiana RCS Lab para atacar a los usuarios de iOS y Android. En ambas plataformas, el spyware se distribuyó desde fuera de la App Store y Google Play.

"Hermit", el peligroso spyware que afecta a iOS y Android

El proceso era simple, los atacantes enviaban un mensaje de texto con un enlace malicioso y convencían a las víctimas de que descargaran e instalaran la aplicación. En Android, cualquier usuario puede instalar fácilmente aplicaciones desde fuera de la tienda oficial, pero en iOS el proceso en iOS es un poco más complejo, aunque es posible.

Apple ofrece certificados especiales para que las empresas distribuyan aplicaciones empresariales a sus empleados sin necesidad de pasar por la App Store, y este fue el modus operandi de este spyware. La app espía se hacía pasar por una aplicación legítima, pero contenía software malicioso.

iPhone 13 negro en mano

Apple ya ha solucionado este problema

Y aunque este tipo de aplicaciones aplicaciones se ejecutan bajo las mismas reglas de la App Store, por lo que no pueden acceder a los archivos internos del sistema ni a los datos del usuario sin permiso, como Apple no revisa las aplicaciones empresariales, es más fácil aprovechar los exploits que se encuentran en iOS.

Una vez instalado el spyware en el dispositivo de la víctima, podía recopilar datos de audio desde el micrófono, redirigir llamadas telefónicas, recopilar fotos, mensajes, correos electrónicos e incluso la ubicación actual del dispositivo.

Afortunadamente, Apple ha encontrado una manera de detener la propagación del spyware "Hermit". Un portavoz de la empresa ha desvelado que todas las cuentas y certificados conocidos asociados con el spyware han sido revocados, y son necesarios para instalar la app, por lo que la aplicación maliciosa ya no se puede distribuir desde fuera de la App Store.

Para ti
Queremos saber tu opinión. ¡Comenta!