Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 46

Android-Schädling Lokibot ist eine Transformer-Malware

Android

Bild: dpa, Britta Pedersen/Archiv

In erster Linie ist Lokibot auf Bankdaten aus. Wer gegen den Trojaner vorgeht, bekommt ein anderes Gesicht des Schädlings zu sehen und sieht sich mit Erpressung konfrontiert.

Der Android-Trojaner Lokibot macht Opfern das Leben doppelt schwer: Primär will der Schädling Bankdaten abziehen, kann aber auch Daten verschlüsseln und Lösegeld fordern. Sicherheitsforscher von Sfylabs haben den Hybrid-Trojaner analysiert.

Die Malware-Entwickler verkaufen Lokibot als All-in-One-Paket für rund 2000 US-Dollar in diversen Online-Schwarzmärkten. Neben dem Trojaner inklusive Updates in der Zukunft ist auch eine Bedienoberfläche für Kampagnen dabei, führt Sfylabs aus.

Infektionsweg unbekannt

Lokibot soll Geräte ab Android 4.0 (Ice Cream Sandwich) bedrohen. Wie der Trojaner auf Smartphones kommt, führen die Sicherheitsforscher derzeit nicht aus. Unbekannt ist auch, in welchem Maß sich Lokibot gegenwärtig verbreitet.

Die Drahtzieher sind aber offenbar erfolgreich: Sfylabs hat im Wallet der Kriminellen Bitcoins im Wert von rund 1,2 Millionen US-Dollar gesichtet. Dieser Betrag kann aber auch aus anderen Malware-Kampagnen stammen, ergänzen die Sicherheitsforscher.

Bankdaten mitschneiden

Der Trojaner versucht Bankdaten via Overlay-Attacken zu erschnüffeln. Dafür erzeugt er den Sicherheitsforschern zufolge Eingabefelder, die wie die von legitimen Banking-Apps aussehen. Derzeit soll Lokibot über 100 Apps im Visier haben; darunter Deutsche Bank, Postbank und Sparkasse.

Darüber hinaus soll der Schädling Kontaktdaten stehlen, SMS verschicken und Benachrichtigungen von anderen Apps für Phishing-Angriffe fälschen können.

Verschlüsselung als Vergeltung

Wer versucht, Lokibot die Rechte zu entziehen oder den Trojaner zu deinstallieren, aktiviert die Erpresser-Routine. Alternativ sollen die Drahtzieher diese Komponente via Fernbefehl auslösen können. Anschließend verschlüsselt der Schädling Daten auf der SD-Karte in Android-Smartphones, fordert für den Schlüssel zwischen 70 und 100 US-Dollar ein und sperrt den Zugriff auf das Gerät. Derzeit soll die Verschlüsselung aber noch fehlerhaft sein und Dateien sind lediglich umbenannt. (des)

46 Kommentare

Themen:

Anzeige
  1. Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden ins Visier nehmen

    Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden ins Visier nehmen

    Sicherheitsforscher warnen vor einem Android-Schädling, der es vor allem auf Bank- und Kreditkarten-Daten abgesehen hat. Die Malware-Entwicklern sollen den Funktionsumfang zügig ausbauen.

  2. Android-Malware Skinner versucht sich an personalisierter Werbung

    Android

    Sicherheitsforscher sind in Google Play auf einen Trojaner gestoßen, der sich effektiver als bisher analysierte Android-Schädlinge tarnt. Zudem will Skinner seine Erfolgsquote durch maßgeschneiderte Werbeeinblendungen steigern.

  3. Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer

    Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer

    Sicherheitsforscher warnen vor einem Schädling in Google Play, der Android-Geräte mit bisher unbekannten Methoden komplett in seine Gewalt bringen kann.

  4. Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen

    Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen

    Sicherheitsforschern zufolge finden sich auf verschiedenen Online-Schwarzmärkten rund 45.000 Verschlüsselungstrojaner-Angebote. Der durchschnittliche Preis für einen Schädling beträgt rund 10 US-Dollar.

  1. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  2. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  3. Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Die nächste Android-Version heißt Android Nougat und kommt im Herbst 2016. Welche Funktionen Google in Android ändert, kann man zum großen Teil jetzt schon sehen: dank der Developer-Preview-Versionen von Android N.

  1. Erste Ausfahrt: Jaguar E-Pace

    Jaguar E-Pace

    SUV plus gehobenes Image gleich Erfolg? Für Jaguar könnte diese Rechnung mit dem neuen E-Pace aufgehen. Eine erste Ausfahrt zeigt jedoch, dass ein klangvoller Name nicht alle Schwächen überdecken kann

  2. BEV-Reichweitenermittlung nach WLTP

    Elektroautos, alternative Antriebe

    Es ist ein Ärgernis, dass die Reichweitenangabe für Batterie-elektrische Autos nach NEFZ reine Fantasie ist. Im WLTP sind die Anforderungen höher, und die Normwerte werden bei gleicher Kapazität sinken. Dennoch könnten potenzielle Käufer weiter auf die Community und die Presse angewiesen sein

  3. Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Gute Bilder brauchen nicht immer spektakläre Foto-Locations Manchmal tut es auch eine Außentreppe, eine U-Bahn-Station oder eine Bahnunterführung.

  4. Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

    Amazon

    Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten.

Anzeige