Lokibot: Wandelbare Android-Malware späht und verschlüsselt

Eine neue Malware für Android-Geräte wehrt sich gegen Versuche des Nutzer, die Schadsoftware loszuwerden und mutiert dann zum Verschlüsselungstrojaner.

Silvio Werner, Veröffentlicht am 24.10.2017

Security

Die Lokibot getaufte Malware wird Informationen des Sicherheitsunternehmen Sfylab zufolge aktuell auf dem Schwarzmarkt für rund ungerechnet rund 2.000 Dollar verkauft und ist auf bislang ungeklärten Wegen bereits auf einer bisher ebenfalls unklaren Anzahl an Smartphones mit Android 4.0 oder höher aufgetaucht.

Grundsätzlich handelt es sich bei Schadsoftware um eine Betrugsoftware, die versucht, über Overlays für Banking-Apps und einige andere Software Kunden um ihr Geld zu bringen.

Zusätzlich ist Lokibot mit einer Alarmfunktion ausgerüstet: Detektiert die Software den Versuch des Nutzers oder etwa einer Virenschutzsoftware, die Schadsoftware zu deinstallieren oder ihr die Admin-Rechte zu entziehen, so beginnt Lokibot mit der Verschlüsselung des Gerätes und fordert für die Entschlüsselung Ransomware-typisch eine Zahlung.

Sfylab zufolge werden aktuell die Daten durch eine offensichtlich fehlerhafte Implementierung gleich wieder entschlüsselt und effektiv nur unbenannt, die Sperrung des Gerätes hingegen soll funktionieren.

Quelle(n)

clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html

Verwandte Artikel

Mehr Sicherheit: Updates für Android-Apps in Zukunft ohne Google-Konto (Symbolbild)

Mehr Sicherheit: Updates für Android-Apps in Zukunft ohne Google-Konto 18.02.2019

Hunderte Android-Smartphone-Modelle kommen mit vorinstallierter Malware, auch ZTE und Archos betroffen (Bild: Avast)

Hunderte Android-Smartphone-Modelle kommen mit vorinstallierter Malware, auch ZTE und Archos betroffen 26.05.2018

Android-Malware gelangt unter anderem Namen wieder in Play Store 14.05.2018

Android: Nur ein Hersteller lügt Kunden nicht über Sicherheitsupdates an 12.04.2018

Security: Fake-Bluescreen zockt Nutzer ab 30.11.2017

Files Go: Neuer Android-Filemanager steht als APK bereit Bild: Android Police

Files Go: Neuer Android-Filemanager steht als APK bereit 07.11.2017

Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017

Security: Microsofts Sicherheitslücken-Datenbank wurde 2013 gehackt 17.10.2017

Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone 16.10.2017

Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt 16.10.2017

Gadget-Security: Drone prallt auf Passagier-Jet in Kanada 16.10.2017

Malware-Attacke auf Pornhub.com entdeckt.

Security: Große Malware-Attacke auf Pornhub.com 12.10.2017

Security: Justin Bieber Deutschlands "Most Dangerous Celebrity 2017" 19.09.2017

Security: CCleaner mit Schadsoftware ausgeliefert 18.09.2017

Security: WNR2000-Router für Brute-Force-Attacken missbraucht 13.09.2017

Security: Chrome warnt zukünftig vor MitM-Software 11.09.2017

Security: Best Buy verkauft keine Kaspersky-Produkte mehr 10.09.2017

Security: Instagram-API plaudert Nutzerdaten aus 02.09.2017

Security: FBI warnt Privatunternehmen vor Kaspersky 21.08.2017

Security: Über 1.000 Android-Apps mit Spyware verseucht (Symbolfoto)

Security: Über 1.000 Android-Apps mit Spyware verseucht 14.08.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Toughpower iRGB Plus: RGB-beleuchte...

AOC Q3279VWF: Günstiger und großer ...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Lokibot: Wandelbare Android-Malware späht und verschlüsselt

Autor: Silvio Werner, 24.10.2017 (Update: 15.05.2018)