Spyware comercial encontrado en teléfonos inteligentes Samsung
Los investigadores de Google Project Zero han descubierto rastros de software espía comercial que explotaba tres vulnerabilidades de día cero en algunos de los teléfonos inteligentes de Samsung , incluidos los Galaxy S10, A50 y A51 . No se conoce el nombre de la empresa que vendió el software, pero la cadena de infección es similar a la de Hermit , desarrollado por RCS Labs . El fabricante coreano ya ha lanzado los respectivos parches.
Las tres vulnerabilidades se descubrieron a fines de 2020 y se corrigieron en marzo de 2021, pero los detalles técnicos solo se han revelado ahora. Los tres errores estaban presentes en el código personalizado de Samsung , no en el código AOSP (Android Open Source Project) ni en el kernel de Linux. El software espía aprovechó las tres vulnerabilidades en serie para obtener privilegios de root , leer y escribir en el kernel y recopilar una gran cantidad de datos confidenciales.
En el código del malware hay referencias a las CPU y GPU de los chips Exynos , por lo que los objetivos de los ataques son los usuarios que tienen smartphones Samsung con estos SoC. El software espía se distribuyó a través de una aplicación de Android descargada fuera de Google Play Store. La primera vulnerabilidad, que dio origen a la cadena de infección, estaba presente en un componente de Java, habitualmente infrautilizado como vector de ataque.
Como se mencionó, Google y Samsung no han revelado el nombre del desarrollador, pero lo más probable es que sea RCS Labs. Hermit fue utilizado como una herramienta de espionaje cibernético . Puede acceder a diversa información confidencial, incluida la ubicación geográfica, fotos, videos, contactos y grabaciones de audio.
Deja una respuesta