Lokibot: Wandelbare Android-Malware späht und verschlüsselt
Die Lokibot getaufte Malware wird Informationen des Sicherheitsunternehmen Sfylab zufolge aktuell auf dem Schwarzmarkt für rund ungerechnet rund 2.000 Dollar verkauft und ist auf bislang ungeklärten Wegen bereits auf einer bisher ebenfalls unklaren Anzahl an Smartphones mit Android 4.0 oder höher aufgetaucht.
Grundsätzlich handelt es sich bei Schadsoftware um eine Betrugsoftware, die versucht, über Overlays für Banking-Apps und einige andere Software Kunden um ihr Geld zu bringen.
Zusätzlich ist Lokibot mit einer Alarmfunktion ausgerüstet: Detektiert die Software den Versuch des Nutzers oder etwa einer Virenschutzsoftware, die Schadsoftware zu deinstallieren oder ihr die Admin-Rechte zu entziehen, so beginnt Lokibot mit der Verschlüsselung des Gerätes und fordert für die Entschlüsselung Ransomware-typisch eine Zahlung.
Sfylab zufolge werden aktuell die Daten durch eine offensichtlich fehlerhafte Implementierung gleich wieder entschlüsselt und effektiv nur unbenannt, die Sperrung des Gerätes hingegen soll funktionieren.
Wir erweitern unser Team und suchen Gaming-Enthusiasten sowie Unterstützung für unsere Video-Produktion.
Details