Mining, DDos, physische Zerstörung: Android-Trojaner Loapi kann alles
Quelle: Kaspersky Lab

Mining, DDos, physische Zerstörung: Android-Trojaner Loapi kann alles

Kaspersky Lab hat einen neuen und vielseitig gefährlichen Android-Trojaner, genannt "Loapi", entdeckt. Die Gefahr reicht bis hin zur physischen Zerstörung des Gerätes.
19. Dezember 2017

     

Ein neuer Android-Trojaner treibt offenbar sein Unwesen. Die Experten von Kaspersky Lab haben mit "Loapi" eine neue, multimodular aufgebaute mobile Malware entdeckt, welche nahezu alle schädlichen Aktionen ausführen kann, die man sich nur vorstellen kann. Von Werbeeinblendungen über SMS-Betrug bis hin zum Mining von Kryptowährungen und zur Durchführung von DDos-Attacken. Loapi ist darüber hinaus in der Lage, durch absichtliche Überlastung mobile Geräte physisch zu zerstören.


Verbreitet wird die Malware dabei über Werbekampagnen, wo Loapi als Antivirus-Lösung oder Erwachsenen-App getarnt wird. Nach der Installation fordert der Trojaner Administrator-Rechte für das Gerät und stellt danach im Hintergrund eine Verbindung zu seinem Command and Control Server (C&C) her, um zusätzliche Module zu installieren. Dazu gehören beispielsweise ein Adware-Modul, das aggressive Werbungen auf dem Gerät einblendet, ein SMS-Modul, ein Web-Crawler-Modul, das den Nutzer heimlich bei kostenpflichtigen Diensten anmeldet, ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDos-Attacken ausführen kann, sowie ein Monero-Mining-Modul, das dem Mining der Kryptowährung Monero (XMR) dient.
Zudem schützt sich die Malware vor dem Entzug der Administratorrechte durch den Nutzer, indem das Display blockiert und das entsprechende Fenster einfach geschlossen wird. Dank der Verbindung zum C&C-Server erkennt Loapi auch eine Liste von Anwendungen, die der Malware gefährlich werden könnten (wie zum Beispiel Sicherheitslösungen). Startet der Nutzer eine solche Anwendung, warnt Loapi sofort vor einer angeblichen Schadsoftware und bietet deren Entfernung an. Diese Meldung wird dabei solange wiederholt, bis der Nutzer zustimmt.

Doch eine der ungewöhnlichsten Eigenschaften von Loapi ist wohl die Fähigkeit, auf einem zufällig ausgewählten Gerät eine so hohe Auslastung zu erzeugen, dass sich der Akku bis zur Deformation erhitzen kann. Die Experten von Kaspersky Lab vermuten, dass dieser Effekt allerdings von den Machern nicht beabsichtigt war.


"Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität", erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. "Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äusserst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten."

Um sich vor Loapi zu schützen empfehlen die Experten, dass Nutzer die Möglichkeit zur App-Installation ausserhalb offizieller App-Stores deaktivieren, das Betriebssystem stets auf dem aktuellen Stand halten und bewährte Sicherheitslösungen installieren. Mehr Informationen finden sich im folgenden Blog-Beitrag von Kaspersky: https://securelist.com/jack-of-all-trades/83470/ (swe)


Weitere Artikel zum Thema

DDos-Attacken und Angriffe auf Kassensysteme steigen um 16 Prozent

7. Dezember 2017 - Kaspersky warnt Händler vor vermehrten Cyber-Angriffen während dem Weihnachtsgeschäft. In den vergangen zwölf Monaten sollen zudem 77 Prozent der Unternehmen einer Cyberattacke ausgesetzt gewesen sein.

Britische Cyber-Security-Behörde warnt vor Verwendung von Kaspersky-Lösungen

4. Dezember 2017 - Das britische National Cyber Security Centre empfiehlt britischen Behörden, auf die Verwendung von Lösungen aus dem Hause Kaspersky Labs zu verzichten.

Kaspersky startet Transparenzinitiative

24. Oktober 2017 - Der russische Sicherheitsanbieter Kaspersky kündigt eine weltweite Transparenzinitiative an und will dazu in Asien, Europa und USA Transparenzzentren aufbauen.

Hacker verdienen Geld mit Krypto-Mining

10. Oktober 2017 - Sicherheitsexperten registrieren immer mehr Versuche, Hacker-Codes in Netzwerke einzuschleusen, die dann Rechenleistungen für Krypto-Währungen übernehmen. Damit lässt sich viel Geld verdienen - zulasten der Nutzer.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER