Cada vez hay más aplicaciones maliciosas para Android que utilizan en esta vieja técnica de ataque. Igual que sus predecesores más ilustres para ordenador (¿recuerdas el temible virus de la polícia?), el ransomware que afecta al sistema operativo móvil de Google ‘secuestra’ el dispositivo móvil y exige al propietario el pago de un rescate para desbloquearlo.
Es una de las amenazas más molestas para el usuario: le impide operar con el smartphone normalmente, le toca donde más le duele (el bolsillo) y a menudo resulta complicada de eliminar. Google es consciente de ello y por eso ha decidido hacerle frente.
La última versión de su sistema operativo para móviles, Android 6.0 Marshmallow, que ya está disponible para algunos terminales, pone las cosas más difíciles al cibercriminal que intenta secuestrar nuestro teléfono. Para ello, los expertos en seguridad de la multinacional han diseñado un nuevo sistema para gestionar los permisos que piden las aplicaciones.
Hasta ahora, el usuario aceptaba todos los permisos en el momento de iniciar la instalación (a menudo sin leerlos). Así, aplicaciones aparentemente inofensivas como una simple linterna se hacían con acceso a funciones (como el GPS) que, en principio, poco o nada tienen que ver con su alegada utilidad.
No siempre resultaban traicioneras. De hecho, la mayor parte de las veces solo pretendían afinar la publicidad. No obstante, la concesión arbitraria de permisos por parte de los usuarios también abrió la puerta al ransomware que Google trata ahora de cerrar.
La mayoría de las aplicaciones maliciosas que siguen esta táctica aprovechan el permiso para abrir ventanas emergentes (SYSTEM_ALERT_WINDOW) a la hora de bloquear el terminal. Algunas despliegan sobre todo lo demás una ventana de alerta que no puede cerrarse; otras, una ventana de error o algún otro tipo de mensaje que siempre permanezca en primer plano.
En cualquier caso, con la nueva forma de gestionar los permisos de Android 6.0 Marshmallow, los cibercriminales lo tendrán bastante más difícil para bloquear teléfonos y exigir un rescate al propietario. Ahora se concederán sobre la marcha, cuando la aplicación realmente los necesite. ¿Que un chat quiere acceder a tu teléfono? Tendrás que permitírselo. ¿Que una app quiere mirar el GPS? Tu consentimiento será imprescindible.
La seguridad se ve aún más reforzada para los permisos de alto riesgo, como es el caso de SYSTEM_ALERT_WINDOW. En este caso, el usuario tendrá que acceder manualmente a las opciones de la app si quiere dar su visto bueno a que pueda bloquear la pantalla. No es algo que se haga a la ligera, como antaño.
Tal vez los cibercriminales encuentren la manera de engañarnos para conceder ese permiso, pero esta vez tendrán que esforzarse si no quieren levantar sospechas. Para aprovechar esta ventaja, actualiza a la última versión de Android tan pronto como se encuentre disponible para tu teléfono (depende del fabricante y el modelo). A partir de ahí, tus mejores aliados serán siempre el sentido común (cuidado con los permisos que concedes) y un programa antivirus.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
