Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.685.380 Produkten

Dennis Schirrmacher 46

Android-Schädling Lokibot ist eine Transformer-Malware

Android

Bild: dpa, Britta Pedersen/Archiv

In erster Linie ist Lokibot auf Bankdaten aus. Wer gegen den Trojaner vorgeht, bekommt ein anderes Gesicht des Schädlings zu sehen und sieht sich mit Erpressung konfrontiert.

Der Android-Trojaner Lokibot macht Opfern das Leben doppelt schwer: Primär will der Schädling Bankdaten abziehen, kann aber auch Daten verschlüsseln und Lösegeld fordern. Sicherheitsforscher von Sfylabs haben den Hybrid-Trojaner analysiert.

Anzeige

Die Malware-Entwickler verkaufen Lokibot als All-in-One-Paket für rund 2000 US-Dollar in diversen Online-Schwarzmärkten. Neben dem Trojaner inklusive Updates in der Zukunft ist auch eine Bedienoberfläche für Kampagnen dabei, führt Sfylabs aus.

Lokibot soll Geräte ab Android 4.0 (Ice Cream Sandwich) bedrohen. Wie der Trojaner auf Smartphones kommt, führen die Sicherheitsforscher derzeit nicht aus. Unbekannt ist auch, in welchem Maß sich Lokibot gegenwärtig verbreitet.

Die Drahtzieher sind aber offenbar erfolgreich: Sfylabs hat im Wallet der Kriminellen Bitcoins im Wert von rund 1,2 Millionen US-Dollar gesichtet. Dieser Betrag kann aber auch aus anderen Malware-Kampagnen stammen, ergänzen die Sicherheitsforscher.

Der Trojaner versucht Bankdaten via Overlay-Attacken zu erschnüffeln. Dafür erzeugt er den Sicherheitsforschern zufolge Eingabefelder, die wie die von legitimen Banking-Apps aussehen. Derzeit soll Lokibot über 100 Apps im Visier haben; darunter Deutsche Bank, Postbank und Sparkasse.

Darüber hinaus soll der Schädling Kontaktdaten stehlen, SMS verschicken und Benachrichtigungen von anderen Apps für Phishing-Angriffe fälschen können.

Wer versucht, Lokibot die Rechte zu entziehen oder den Trojaner zu deinstallieren, aktiviert die Erpresser-Routine. Alternativ sollen die Drahtzieher diese Komponente via Fernbefehl auslösen können. Anschließend verschlüsselt der Schädling Daten auf der SD-Karte in Android-Smartphones, fordert für den Schlüssel zwischen 70 und 100 US-Dollar ein und sperrt den Zugriff auf das Gerät. Derzeit soll die Verschlüsselung aber noch fehlerhaft sein und Dateien sind lediglich umbenannt. (des)

46 Kommentare

Themen:

Anzeige
  1. Android-Malware Skinner versucht sich an personalisierter Werbung

    Android

    Sicherheitsforscher sind in Google Play auf einen Trojaner gestoßen, der sich effektiver als bisher analysierte Android-Schädlinge tarnt. Zudem will Skinner seine Erfolgsquote durch maßgeschneiderte Werbeeinblendungen steigern.

  2. Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer

    Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer

    Sicherheitsforscher warnen vor einem Schädling in Google Play, der Android-Geräte mit bisher unbekannten Methoden komplett in seine Gewalt bringen kann.

  3. Dark Caracal: Große Spionage-Kampagne setzt auf manipulierten WhatsApp-Messenger

    Dark Caracal: Große Spionage-Kampagne setzt auf manipulierten WhatsApp-Messenger

    Organisierte Hacker sollen weltweit unter anderem Militär und Regierungen seit Jahren detailliert ausspionieren. Das passiert Sicherheitsforschern zufolge unter anderem auf Android-Geräten mit präparierten WhatsApp-Versionen.

  4. Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen

    Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen

    Sicherheitsforschern zufolge finden sich auf verschiedenen Online-Schwarzmärkten rund 45.000 Verschlüsselungstrojaner-Angebote. Der durchschnittliche Preis für einen Schädling beträgt rund 10 US-Dollar.

  1. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  2. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  3. Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Die nächste Android-Version heißt Android Nougat und kommt im Herbst 2016. Welche Funktionen Google in Android ändert, kann man zum großen Teil jetzt schon sehen: dank der Developer-Preview-Versionen von Android N.

  1. Afrin: "Besorgt" und scheinheilig wegschauen

    Lieber "keine eigenen Erkenntnisse über den Einsatz von Leopard-Panzern"? Von den Schwierigkeiten der deutschen und der US-Regierung sich einzugestehen, wie wichtig ihnen Erdogan ist und vom weiten Weg der YPG zum Kompromiss mit Damaskus

  2. Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Echte Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Eine Gruppe von Unity-Entwicklern hat mit Book of the Dead eine Technikdemo erschaffen, die nur noch beim genauen Hinsehen von der Realität zu unterscheiden ist.

  3. HomePod: Apple bringt Siri-Lautsprecher im Frühjahr nach Deutschland

    HomePod

    Mit Verspätung steigt Apple in den Markt der "smarten" Lautsprecher ein: HomePod kommt Anfang Februar in ersten Ländern für 350 Dollar in den Handel. Wichtige Funktionen will der Hersteller erst per Software-Update nachliefern.

  4. DJI Mavic Air filmt in 4K und umfliegt selbstständig Hindernisse

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Die Quadrocopter-Drohne DJI Mavic Air übernimmt viele Features der Mavic Pro, ist aber deutlich preiswerter. Hindernisse umfliegt sie, ohne dass der Pilot sich darum kümmern müsste.

Anzeige