Notebookcheck Logo

Lokibot: Wandelbare Android-Malware späht und verschlüsselt

Lokibot: Wandelbare Android-Malware späht und verschlüsselt
Lokibot: Wandelbare Android-Malware späht und verschlüsselt
Eine neue Malware für Android-Geräte wehrt sich gegen Versuche des Nutzer, die Schadsoftware loszuwerden und mutiert dann zum Verschlüsselungstrojaner.

Die Lokibot getaufte Malware wird Informationen des Sicherheitsunternehmen Sfylab zufolge aktuell auf dem Schwarzmarkt für rund ungerechnet rund 2.000 Dollar verkauft und ist auf bislang ungeklärten Wegen bereits auf einer bisher ebenfalls unklaren Anzahl an Smartphones mit Android 4.0 oder höher aufgetaucht. 

Grundsätzlich handelt es sich bei Schadsoftware um eine Betrugsoftware, die versucht, über Overlays für Banking-Apps und einige andere Software Kunden um ihr Geld zu bringen.

Zusätzlich ist Lokibot mit einer Alarmfunktion ausgerüstet: Detektiert die Software den Versuch des Nutzers oder etwa einer Virenschutzsoftware, die Schadsoftware zu deinstallieren oder ihr die Admin-Rechte zu entziehen, so beginnt Lokibot mit der Verschlüsselung des Gerätes und fordert für die Entschlüsselung Ransomware-typisch eine Zahlung.

Sfylab zufolge werden aktuell die Daten durch eine offensichtlich fehlerhafte Implementierung gleich wieder entschlüsselt und effektiv nur unbenannt, die Sperrung des Gerätes hingegen soll funktionieren. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Lokibot: Wandelbare Android-Malware späht und verschlüsselt
Autor: Silvio Werner, 24.10.2017 (Update: 15.05.2018)