Gefährlicher Android-Trojaner Loapi zerstört sogar Smartphone-Akkus

3 Minuten
Akku Symbolbild
Bildquelle: inside-handy.de
Kaspersky Lab hat einen neuen und auf vielseitige Weise gefährlichen Android-Trojaner entdeckt. Die Malware hört dabei auf den unscheinbaren Namen Loapi. Doch diese Namensgebung täuscht, denn das Schadprogramm ist weit bösartiger, als es dadurch zunächst den Anschein hat. Welche Probleme es verursacht und wie man sich dagegen schützen kann, zeigt inside-handy.de.

Mit dem Malware-Programm Loapi haben Experten des russischen Softwareunternehmens Kaspersky eine neue, multimodulare mobile Schadsoftware entdeckt, die nahezu beliebige schädliche Aktionen ausführen kann. Dabei gehen die Möglichkeiten von nicht erwünschten Werbeeinblendungen, über SMS-Betrug bis hin zum Mining von Kryptowährungen und zur Durchführung von sogenannten DDoS-Attacken (Distributed Denial-of-Service). Von der Masse üblicher Malware unterscheidet sich Loapi vor allem dadurch, dass es ein mobiles Gerät durch zu hohe Auslastung physisch zerstören kann. Außerdem kann der Schädling durch seine modulare Architektur um zahlreiche schädliche Funktionen nachgerüstet und so funktional an installierte Apps auf dem Smartphone angepasst werden.

Verbreitung

Getarnt als Erwachsenen-App oder Antivirus-Lösung verbreitet sich Loapi über Werbekampagnen. Nach der Installation fordert der Trojaner Administrator-Rechte für das Gerät und stellt daraufhin eine unauffällige Verbindung zu seinem Command-and-Control-Server (C&C) her, um weitere Module zu installieren. Nachfolgend sind das:

  • Ein Adware-Modul für aggressive Werbeeinblendungen
  • Ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten
  • Ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Dabei verbirgt das SMS-Modul Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt schlussendlich alle Spuren.
  • Ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann
  • Ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR)

Selbstschutz

Die Malware schützt sich selbst vor dem Entzug der Administratorrechte durch den Nutzer, indem das Display blockiert und das entsprechende Fenster geschlossen wird. In Verbindung mit dem C&C Server erhält Loapi Informationen über für den Trojaner potenziell gefährliche Anwendungen, wie beispielsweise Sicherheitslösungen. Wird solch ein Programm gefunden, schlägt die Malware aufgrund einer angeblichen Schadsoftware Alarm und bietet eine Entfernung an. Dabei wird die Meldung in einer Schleife ausgegeben, bis der Nutzer zustimmt.

Als wäre das alles nicht schon genug, geht das unerwünschte Programm noch einen Schritt weiter. Auf einem zufällig ausgewählten Gerät wird eine derartige Auslastung erzeugt, dass sich dessen Akku bis zur Deformation aufheizen kann. Dieser Effekt ist laut Kaspersky bei solch einem ausgeklügelten Android-Trojaner äußerst überraschend und vermutlich nicht beabsichtigt.

Sicherheitsvorkehrungen 

Kaspersky-Experten empfehlen die Möglichkeit zur App-Installation außerhalb offizieller App-Stores zu deaktivieren. Außerdem sollte das Betriebssystem stets auf dem neusten Stand sein, um so die Gefahr einer Malware-Infektion zu minimieren. Die Installation bewährter Sicherheitsprogramme wird ebenfalls empfohlen.

Ransomware: DoubleLocker verschlüsselt Android-Smartphones

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS