Android Nougat macht Ransomware das Leben schwerer
von André Westphal | 7 Kommentare
Ransomware wie Locky oder auch Jigsaw möchte niemand auf seinem Computer wiederfinden. Doch auch mobil treibt derartige Malware ihr Unwesen. Offenbar ist das auch Google bewusst, denn Android Nougat soll Ransomware das Leben etwas schwerer machen: Ransomware sorgt beispielsweise dafür, dass der jeweilige Besitzer des Geräts den Zugriff auf seine Dateien verliert. Das kann unter anderem auch dadurch geschehen, dass der Sperrbildschirm eines mobilen Endgeräts mit einem neuen Passwort versehen wird. Genau an diesem Punkt hat Google an der zuständigen API geschraubt. Ransomware kann das Passwort unter Android Nougat nicht mehr ganz so einfach ändern.
So soll die zuständige API, welche von Ransomware unter Android bisher bevorzugt zweckentfremdet wurde, nur noch ermöglichen das initiale Passwort zu setzen, nicht aber bereits gesetzte Passwörter zu modifizieren. Malware sollte dann also daran scheitern, einfach am Passwort eines Users herumzudoktern. Keine Hilfe ist dies natürlich an Android-Geräten, die für den Sperrbildschirm gar keine Sicherheitsmaßnahmen einsetzen. Das ist aber natürlich so oder so wenig ratsam, wenn man verhindern will, dass jeder beliebige Dritte einfach so aufs Smartphone luschern könnte.
Freilich schließt dies nicht aus, dass Malware-Entwickler Umwege finden, um gesetzte Passwörter mit Tricks doch zu verändern und Ransomware einzusetzen. Zumindest ein wenig schwerer macht Android Nougat jenes Procedere aber.
Wird geladen ...
Freilich schließt dies nicht aus, dass Malware-Entwickler Umwege finden, um gesetzte Passwörter mit Tricks doch zu verändern und Ransomware einzusetzen. Zumindest ein wenig schwerer macht Android Nougat jenes Procedere aber.
„So soll die zuständige API, welche von Ransomware unter Android bisher bevorzugt zweckentfremdet wurde, nur noch ermöglichen das initiale Passwort zu setzen, nicht aber bereits gesetzte Passwörter zu modifizieren.“
D.h., Geräte, die nicht verschlüsselt sind bzw. bei denen kein Passwort aktiviert ist, werden weiterhin einfach zu kapern sein. Faule Nutzer sind dann besonders gefährdet.
Faule Nutzer sind immer besonders gefährdet 🙂
Ich frag mich immer wieder, wie sowas auf einem Smartphone funktionieren soll.
Selbst wenn man mir was per Mail schickt, ist die Datei weder unter Android noch IOS ausführbar. Durch die ganzen halbgaren Nachrichten ohne vernünftige oder sogar falsche Erklärungen sind Nutzer mittlerweile so verunsichert, dass sogar für IOS und WPhone Virenscanner angefragt werden.
Also alles eine Verkaufsmasche, Angst schüren um Kohle zu machen.
@Wolfgang Denda: Dieses Argument könnte man gelten lassen, wenn der Hauptsponsor dieses Blogs ein Hersteller einer solchen App wäre. Da dies jedoch nicht der Fall ist, würde ich die Theorie in den Raum werfen, das dieser Blog mehr für technisch versierte Anwender gedacht ist, welche in der Lage sind, bei weiterem Wissensnotstand, Google zu benutzen.
@Patrick Koch
Ach so, du weisst es also auch nicht. Trotzdem liest du diesen Blog, gibst aber nur einen dieser oberdümmlichen Hinweise auf Suchmaschinen, der an meiner Ansage zudem völlig vorbei geht.
Installier dir auf deinem Iphone einfach einen Virenscanner, damit die Sicherheit endlich auch bei dir Einzug hält.
@Wolfgang Denda:
Der „Artikel“ ist schlicht und ergreifend von „(via Symantec)“ abgekupfert, welche n_a_t_ü_r_l_i_c_h mit solchen Meldungen Panik schüren wollen.
Ist schließlich ihr Business.
Ob die den Blog hier sponsern, werden wir wohl nicht erfahren.
Die „echten“ Hintergründe, wenn es denn welche gibt (abgesehen von Symantecs üblichen Geschwurbel um den heißen Brei), hätten dann recherchiert werden müssen…nunja…hmm.
Ich tippe zudem auf Sommerloch.
😀