Malware Lokibot auf dem Schwarzmarkt verfügbar
Die Malware Lokibot soll, wie notebookcheck.de unter Berufung auf die Informationen des Sicherheitsunternehmens Sfylab berichtet, auf dem Schwarzmarkt erhältlich sein. Der Kaufpreis soll 2.000 US-Dollar betragen. Wie die Malware bereits auf zahlreiche Smartphones mit Android 4.0 gelangen konnte ist den Experten allerdings unklar.
Die Schadsoftware dient betrügerischen Handlungen. Dabei wird versucht, über Overlays für Banking-Apps und einige andere Software, Kunden um ihr Geld zu bringen.
Wandelbare Schadsoftware
Es ist eine Art Alarmfunktion, die Lokibot informiert wenn der Nutzer oder eine Virenschutzsoftware versucht, die Schadsoftware zu deinstallieren oder ihr die Admin-Rechte zu entziehen. In diesem Fall beginnt Lokibot mit der Verschlüsselung des Gerätes und fordert für die Entschlüsselung eine Zahlung. Das bedeutet, die Malware wandelt sich in eine Ransomware.
Laut Sfylab werden aktuell die Daten durch eine offensichtlich fehlerhafte Implementierung gleich wieder entschlüsselt und effektiv nur unbenannt, die Sperrung des Gerätes hingegen soll funktionieren.
Weiterführende Links:
clientsidedetection.com: LokiBot - the first hybrid Android malware
notebookcheck.com: Lokibot: Wandelbare Android-Malware späht und verschlüsselt
