Android Nougat macht Ransomware das Leben schwerer

artikel_android_n

Ransomware wie Locky oder auch Jigsaw möchte niemand auf seinem Computer wiederfinden. Doch auch mobil treibt derartige Malware ihr Unwesen. Offenbar ist das auch Google bewusst, denn Android Nougat soll Ransomware das Leben etwas schwerer machen: Ransomware sorgt beispielsweise dafür, dass der jeweilige Besitzer des Geräts den Zugriff auf seine Dateien verliert. Das kann unter anderem auch dadurch geschehen, dass der Sperrbildschirm eines mobilen Endgeräts mit einem neuen Passwort versehen wird. Genau an diesem Punkt hat Google an der zuständigen API geschraubt. Ransomware kann das Passwort unter Android Nougat nicht mehr ganz so einfach ändern.

So soll die zuständige API, welche von Ransomware unter Android bisher bevorzugt zweckentfremdet wurde, nur noch ermöglichen das initiale Passwort zu setzen, nicht aber bereits gesetzte Passwörter zu modifizieren. Malware sollte dann also daran scheitern, einfach am Passwort eines Users herumzudoktern. Keine Hilfe ist dies natürlich an Android-Geräten, die für den Sperrbildschirm gar keine Sicherheitsmaßnahmen einsetzen. Das ist aber natürlich so oder so wenig ratsam, wenn man verhindern will, dass jeder beliebige Dritte einfach so aufs Smartphone luschern könnte.

Freilich schließt dies nicht aus, dass Malware-Entwickler Umwege finden, um gesetzte Passwörter mit Tricks doch zu verändern und Ransomware einzusetzen. Zumindest ein wenig schwerer macht Android Nougat jenes Procedere aber.

(via Symantec)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Freilich schließt dies nicht aus, dass Malware-Entwickler Umwege finden, um gesetzte Passwörter mit Tricks doch zu verändern und Ransomware einzusetzen. Zumindest ein wenig schwerer macht Android Nougat jenes Procedere aber.

  2. „So soll die zuständige API, welche von Ransomware unter Android bisher bevorzugt zweckentfremdet wurde, nur noch ermöglichen das initiale Passwort zu setzen, nicht aber bereits gesetzte Passwörter zu modifizieren.“

    D.h., Geräte, die nicht verschlüsselt sind bzw. bei denen kein Passwort aktiviert ist, werden weiterhin einfach zu kapern sein. Faule Nutzer sind dann besonders gefährdet.

  3. Faule Nutzer sind immer besonders gefährdet 🙂

  4. Wolfgang Denda says:

    Ich frag mich immer wieder, wie sowas auf einem Smartphone funktionieren soll.

    Selbst wenn man mir was per Mail schickt, ist die Datei weder unter Android noch IOS ausführbar. Durch die ganzen halbgaren Nachrichten ohne vernünftige oder sogar falsche Erklärungen sind Nutzer mittlerweile so verunsichert, dass sogar für IOS und WPhone Virenscanner angefragt werden.

    Also alles eine Verkaufsmasche, Angst schüren um Kohle zu machen.

  5. @Wolfgang Denda: Dieses Argument könnte man gelten lassen, wenn der Hauptsponsor dieses Blogs ein Hersteller einer solchen App wäre. Da dies jedoch nicht der Fall ist, würde ich die Theorie in den Raum werfen, das dieser Blog mehr für technisch versierte Anwender gedacht ist, welche in der Lage sind, bei weiterem Wissensnotstand, Google zu benutzen.

  6. Wolfgang Denda says:

    @Patrick Koch
    Ach so, du weisst es also auch nicht. Trotzdem liest du diesen Blog, gibst aber nur einen dieser oberdümmlichen Hinweise auf Suchmaschinen, der an meiner Ansage zudem völlig vorbei geht.

    Installier dir auf deinem Iphone einfach einen Virenscanner, damit die Sicherheit endlich auch bei dir Einzug hält.

  7. @Wolfgang Denda:
    Der „Artikel“ ist schlicht und ergreifend von „(via Symantec)“ abgekupfert, welche n_a_t_ü_r_l_i_c_h mit solchen Meldungen Panik schüren wollen.
    Ist schließlich ihr Business.
    Ob die den Blog hier sponsern, werden wir wohl nicht erfahren.
    Die „echten“ Hintergründe, wenn es denn welche gibt (abgesehen von Symantecs üblichen Geschwurbel um den heißen Brei), hätten dann recherchiert werden müssen…nunja…hmm.
    Ich tippe zudem auf Sommerloch.
    😀

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.