Android 6.0 Marshmallow, la última versión del sistema operativo para móviles de Google que ya está disponible como actualización oficial para algunos terminales, se lo pone más difícil a los ataques de ransomware gracias al nuevo sistema para gestionar los permisos de las aplicaciones.
Por si no te suena el concepto, el ransomware es un tipo de malware que se caracteriza por que tiene la capacidad de secuestrar el dispositivo de la víctima, que queda bloqueado por una notificación maliciosa en la que se solicita al usuario el pago de una cantidad de dinero a cambio de devolver el control del smartphone, y en ocasiones resulta bastante complicado de eliminar.
En las últimas semanas se han producido ataques de ransomware en Android, como el quesecuestraba el móvil en nombre de la NSA o Lockerpin, el que modificaba el código de bloqueo del dispositivo.
Sin embargo, en Android 6.0 Marshmallow los cibercriminales no lo van a tener tan fácil para llevar a cabo este tipo de ataques, y todo gracias al nuevo sistema para gestionar los permisos de las apps. Hasta ahora, el usuario aceptaba los permisos en el momento de iniciar la instalación, en muchas ocasiones sin leerlos, de forma que muchos detalles pasaban por alto.
Pero con la nueva versión del sistema operativo los permisos se conceden sobre la marcha, a medida que las aplicaciones los van necesitando. De esta manera el usuario podrá darse cuenta, por ejemplo, si una app quiere obtener permiso para abrir una ventana emergente (SYSTEM_ALERT_WINDOW) mediante la que bloquear el smartphone, lo que le da la oportunidad de denegarlo, así como de identificar que se trata de una aplicación malintencionada para eliminarla del teléfono.
Ten siempre presente que, para garantizar la seguridad de tu móvil es muy importante que leas con atención los permisos que solicitan las apps para ver si son adecuados y comprobar que no utilizan las funciones de tu dispositivo para bloquearlo, controlarlo, espiarte oinstalarte malware.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
