Hasta hace poco lo que se entendía por “ransomware” en el sistema operativo móvil de los de Mountain View lo que hacía era bloquear la pantalla, es decir, secuestrar la funcionalidad del terminal. Sin embargo, esto ha dejado de ser así y ahora estas amenazas han evolucionado, suponiendo un verdadero problema para los usuarios de Android y los datos almacenados en estos dispositivos.
Sin ir más lejos, la amenaza Android.Lockscreen, aparecida en el mes de marzo del pasado año es un claro ejemplo de lo que hasta el momento se ha considerado ransomware en este sistema operativo. El malware bloqueaba la pantalla, introducía un código para su desbloqueo y solicitaba la llamada a un número de teléfono de tarificación especial para así obtener el código de desbloqueo. Además del sobrecoste de la llamada se instaba a ingresar cierta cantidad de dinero en una monedero Bitcoin para proceder al envío del código.
Pero las últimas versiones de esta amenaza permitían encontrar el código en el dispositivo infectado, procediendo a su desbloqueo de forma más o menos sencilla y sin pagar ninguna cantidad.
Pero en las últimas versiones se está utilizando un código pseudo-aleatorio de seis u ocho dígitos que se genera haciendo uso del método Math.random() de Java. Las versiones de Android afectadas son todas aquellas anteriores a Nougat, ya que esta posee protección para evitar que las aplicaciones de terceros instaladas en el dispositivo lleven a cabo el reseteo de la seguridad que protege la pantalla, fijando una nueva que el usuario desconoce.
De momento el cifrado de datos en Android queda lejos
Pero si se esperaba que se produjera un cifrado de la información al más puro estilo ransomware de sistema operativo Windows aún habrá que esperar para ver algo similar. La definición de ransomware por el momento no se ajusta a la funcionalidad, pero sí que es verdad que ahora resulta mucho más complicado proceder al desbloqueo de la pantalla, por no decir que resulta imposible y que la única solución será acceder al modo recovery del dispositivo y proceder a su restablecimiento a valores de fábrica.
Para no sufrir este tipo de problemas, los expertos en seguridad recomiendan no descargar aplicaciones desde fuentes desconocidas, es decir, tiendas no oficiales. Sin embargo, a la vista de los problemas sufridos por la propia Play Store, no parece que esta medida sea muy efectiva, o al menos fiable de cara a garantizar la seguridad de la tableta o terminal móvi
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad