Unser Kooperationspartner von Kaspersky Lab hat mit „Loapi“ einen neuen, multimodular aufgebauten, mobilen Android-Trojaner entdeckt, der nahezu beliebig schädliche Aktionen ausführen kann.

-Produktempfehlung: Kaspersky lab-

Die Bandbreite der Aktionen der Malware reicht von nicht gewünschten Werbeeinblendungen über SMS-Betrug bis hin zum Mining von Kryptowährungen und der Durchführung von DDoS-Attacken.

Viele betrügerische Aktionen

„Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität“, erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky. „Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten.“

Kaspersky Lab hat neben dem Malware-Aspekt von Loapi auch Funktionen entdeckt, die das befallene Gerät im schlimmsten Fall zerstören. Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.

Aggressiver Wolf im Schafspelz

Loapi verbreitet sich über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordert nach der Installation Administrator-Rechte und stellt dann eine Verbindung zu seinem Command-and-Control-Server her, um weitere Module zu installieren.

Dazu gehören: Ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers; ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten; ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren; ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann sowie ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

Unser Kooperationspartner empfiehlt:

  • die Möglichkeit zur App-Installation außerhalb offizieller App-Stores zu deaktivieren,
  • das Betriebssystem stets auf dem aktuellen Stand zu halten und so die Gefahr einer Malware-Infektion zu verringern,
  • bewährte Sicherheitslösungen zu installieren, wie Kaspersky Internet Security for Android.

Quelle: Kaspersky, pte

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady