Menü

Neue Android-Version Nougat wehrt sich gegen Erpressungs-Trojaner

Ein neuer Sicherheitsmechanismus soll es Ransomware schwerer machen, den Zugriff auf Smartphones zu sperren.

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 79 Beiträge

(Bild: Google)

Security
Von

Die für den Herbst angekündigte Android-Version Nougat hat eine neue Methode gegen Erpressungs-Trojaner im Gepäck. In einem Blog-Beitrag schildern Sicherheitsforscher von Symantec, wie das funktionieren soll.

Viele Verschlüsselungs-Trojaner, die es auf Android-Geräte abgesehen haben, werden ihrem Namen nicht gerecht: Oft verschlüsseln sie keine Daten, sondern sperren Nutzer aus. Dafür nutzen sie in der Regel die resetPasswort-API, um das vom Geräte-Besitzer vergebene Kennwort zu verändern, damit dieser nicht mehr auf sein Smartphone zugreifen kann. Den korrekten PIN versprechen die Kriminellen nach einer Lösegeld-Zahlung.

In Android Nougat soll die API nur noch zum Festlegen eines Passworts, aber nicht zum Zurücksetzen genutzt werden können. Dabei gebe es den Sicherheitsforschern zufolge keine Rückwärts-Kompatibilität, die eine Ransomware zum Überschreiben eines PINs missbrauchen könnte. Der Ansatz sperrt aber auch Anti-VirenTools aus, die Passwörter resetten können, damit man wieder auf sein Gerät zugreifen kann.

Dieser Schutzmechanismus funktioniert natürlich nur, wenn ein Nutzer sein Gerät bereits mit einem Passwort schützt. Ist kein Passwort gesetzt, könnten Erpressungs-Trojaner die neue Version der API nutzen, um ein Kennwort einzustellen und den Zugriff abermals zu sperren.

Fraglich ist, ob der Ansatz Android-Nutzer dauerhaft vor Erpressungs-Trojanern schützt. Denn die mobilen Schädlinge dieser Gattung durchlaufen eine ähnliche Evolution, wie die Versionen für Desktop-Computer: Diese sperrten in den Anfangstagen auch nur den Zugriff auf Computer; mittlerweile ist das Verschlüsseln von Daten Standard. Dieser Trend lässt sich auch bei den mobilen Verschlüsselungs-Trojanern beobachten. (des)