Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

Dennis Schirrmacher 47

Android-Schädling Lokibot ist eine Transformer-Malware

Android

Bild: dpa, Britta Pedersen/Archiv

In erster Linie ist Lokibot auf Bankdaten aus. Wer gegen den Trojaner vorgeht, bekommt ein anderes Gesicht des Schädlings zu sehen und sieht sich mit Erpressung konfrontiert.

Der Android-Trojaner Lokibot macht Opfern das Leben doppelt schwer: Primär will der Schädling Bankdaten abziehen, kann aber auch Daten verschlüsseln und Lösegeld fordern. Sicherheitsforscher von Sfylabs haben den Hybrid-Trojaner analysiert.

Anzeige

Die Malware-Entwickler verkaufen Lokibot als All-in-One-Paket für rund 2000 US-Dollar in diversen Online-Schwarzmärkten. Neben dem Trojaner inklusive Updates in der Zukunft ist auch eine Bedienoberfläche für Kampagnen dabei, führt Sfylabs aus.

Lokibot soll Geräte ab Android 4.0 (Ice Cream Sandwich) bedrohen. Wie der Trojaner auf Smartphones kommt, führen die Sicherheitsforscher derzeit nicht aus. Unbekannt ist auch, in welchem Maß sich Lokibot gegenwärtig verbreitet.

Die Drahtzieher sind aber offenbar erfolgreich: Sfylabs hat im Wallet der Kriminellen Bitcoins im Wert von rund 1,2 Millionen US-Dollar gesichtet. Dieser Betrag kann aber auch aus anderen Malware-Kampagnen stammen, ergänzen die Sicherheitsforscher.

Der Trojaner versucht Bankdaten via Overlay-Attacken zu erschnüffeln. Dafür erzeugt er den Sicherheitsforschern zufolge Eingabefelder, die wie die von legitimen Banking-Apps aussehen. Derzeit soll Lokibot über 100 Apps im Visier haben; darunter Deutsche Bank, Postbank und Sparkasse.

Darüber hinaus soll der Schädling Kontaktdaten stehlen, SMS verschicken und Benachrichtigungen von anderen Apps für Phishing-Angriffe fälschen können.

Wer versucht, Lokibot die Rechte zu entziehen oder den Trojaner zu deinstallieren, aktiviert die Erpresser-Routine. Alternativ sollen die Drahtzieher diese Komponente via Fernbefehl auslösen können. Anschließend verschlüsselt der Schädling Daten auf der SD-Karte in Android-Smartphones, fordert für den Schlüssel zwischen 70 und 100 US-Dollar ein und sperrt den Zugriff auf das Gerät. Derzeit soll die Verschlüsselung aber noch fehlerhaft sein und Dateien sind lediglich umbenannt. (des)

47 Kommentare

Themen:

Anzeige
  1. Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen

    Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen

    Sicherheitsforschern zufolge finden sich auf verschiedenen Online-Schwarzmärkten rund 45.000 Verschlüsselungstrojaner-Angebote. Der durchschnittliche Preis für einen Schädling beträgt rund 10 US-Dollar.

  2. Android-Malware Skinner versucht sich an personalisierter Werbung

    Android

    Sicherheitsforscher sind in Google Play auf einen Trojaner gestoßen, der sich effektiver als bisher analysierte Android-Schädlinge tarnt. Zudem will Skinner seine Erfolgsquote durch maßgeschneiderte Werbeeinblendungen steigern.

  3. Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer

    Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer

    Sicherheitsforscher warnen vor einem Schädling in Google Play, der Android-Geräte mit bisher unbekannten Methoden komplett in seine Gewalt bringen kann.

  4. Dark Caracal: Große Spionage-Kampagne setzt auf manipulierten WhatsApp-Messenger

    Dark Caracal: Große Spionage-Kampagne setzt auf manipulierten WhatsApp-Messenger

    Organisierte Hacker sollen weltweit unter anderem Militär und Regierungen seit Jahren detailliert ausspionieren. Das passiert Sicherheitsforschern zufolge unter anderem auf Android-Geräten mit präparierten WhatsApp-Versionen.

  1. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  2. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  3. Ransomware: So entfernen Sie Verschlüsselungs-Trojaner

    Wenn Ihre Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was Sie gegen Ransomware tun können.

  1. Test: Citroёn C3 Aircross BlueHDI 100

    Citroen C3 Aircross

    Mit dem C3 Aircross will Citroёn ein Stück vom boomenden Mini-SUV-Segment mit hochgebockten Frontantriebskleinwagen abhaben. Der expressive Franzose soll besonders komfortabel und praktisch sein. Kann er das im Alltag bestätigen?

  2. Breitbandausbau: Bauern klagen über langsames Internet

    LTE auf dem Land

    Langsames Internet, schlechtes Mobilfunknetz – das ist auf dem Land oft noch Alltag. Auch für Landwirte ist das ein Problem. Der Bauernverband fordert die Bundesregierung zu mehr Anstrengungen auf.

  3. Private Videoüberwachung: Illegaler Einsatz ist strafbar

    Überwachung im Innenhof: Beschwerden von Nachbarn nehmen zu

    Private Überwachungskameras hängen in Hauseingängen oder an Balkonen, filmen den Innenhof oder Besucher im Hausflur. Immer mehr Menschen sehen sich dadurch belästigt. Berlins Datenschutzbeauftragte bekommt es zu spüren.

  4. Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Weltuntergangsszenarien sind en vogue, wenn die Stichworte Künstliche Intelligenz und Roboter fallen. Die Machtergreifung der Maschinen aber findet bereits statt. Dabei ist eine Mensch-Maschine-Beziehung möglich, die uns von entfremdeter Arbeit befreit.

Anzeige