Los ransomware son una realidad para los dispositivos móviles y los efectos son los mismo que los de que sufren los usuarios de equipos de escritorio. Los desarrolladores son conscientes de que deben tomar cartas en el asunto y actuar. Google ha sido la primera en mover ficha y ha realizado cambios en las versiones actuales y se esperan algunos más en Android O.

Con respecto a las versiones actuales, desde Mountain View ya han aplicado algunos cambios, que afectan sobre todo al sistema de notificaciones. Es decir, han eliminado tres pop-up que aparecían por encima de cualquier aplicación, sin importar la aplicación que fuese. TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR y TYPE_SYSTEM_OVERLAY se comenzaron a utilizar en los ataques son ransomwares, de ahí que se viesen obligados a tomar la decisión.

El motivo de tomar esta decisión radica en la utilización de estas “ventanas” para otras finalidades. Es decir, que la amenaza consiguiese permisos de administrador y así utilizar el sistema operativo sin ningún tipo de limitación.

Por este motivo, desde Google han dado un puñetazo en la mesa y desde la versión 6.0 este tipo de ventanas ya no están disponibles.

Revisión de los permisos del sistema operativo

  • En primer lugar, desde la compañía estadounidense han querido dar una vuelta de rosca al sistema de permisos. En la actualidad existían dos clases: normal y peligrosos. Mientras el primero hace referencia al acceso funciones básicas del sistema operativo, el segundo le debe ofrecer el usuario a través de una ventana de confirmación. Es el segundo el que se modificado, dando paso a otro adicional que se podría catalogar como “muy peligroso”.
  • Lo que se quiere hacer con esta última categoría es que agrupe todos los aspectos del sistema operativo que se consideran críticos, evitando que una amenaza pueda hacer uso por ejemplo de ellos para conseguir privilegios de administrador.

Android O y cómo será su sistema de defensa contra los ransomware

  • Para cortar de raíz estos problemas, el usuario dispondrá en su poder de una función que permitirá desactivar las alertas y ventanas emergentes de aplicaciones que resulten intrusivas. Es decir, el comportamiento que presentan los ransomware en los dispositivos Android. Desde marzo está disponible una versión beta con esta función que los usuarios pueden activar desde los atajos existentes en el menú superior desplegable.
  • Esto es muy útil. Pero para los expertos en seguridad parece insuficiente y se requiere de la intervención del usuario. Apuntan que se necesita de un sistema de defensa para evitar que el dispositivo se vea afectado por este tipo de amenazas software. Es decir, un sistema de seguridad muy similar a una solución antivirus pero que se encuentre integrado en el sistema operativo Android y que sea transparente para el usuario y que obviamente no se requiera su intervención.
  • Con el lanzamiento de las versiones 7.x del sistema operativo móvil, se mejoró la seguridad en algunos aspectos relacionados con los malware. Por ejemplo, se restringió el cambio de contraseña de acceso al dispositivo para que este no pudiese ser secuestrado por el software malicioso.

Fuente: Bleeping Computer

Anuncios