Willkommen
|
Facebook Twitter Google Plus
24.01.2018 - 00:31
Foto: Kaspersky

Android- Trojaner "Loapi" kann Smartphone zerstören

20.12.2017, 12:56

Die Sicherheitsexperten von Kaspersky Lab haben mit "Loapi" eine neue Android- Malware entdeckt, die nahezu beliebig schädliche Aktionen ausführen kann - von nicht gewünschten Werbeeinblendungen über SMS- Betrug bis hin zum Mining von Kryptowährungen und zur Durchführung von DDoS- Attacken. Was Loapi jedoch wirklich auszeichnet: Der Schädling kann ein mobiles Gerät durch eine zu hohe Auslastung physisch zerstören.

Wie Kaspersky mitteilte, verbreitet sich Loapi über Werbekampagnen, die ihn als Anti- Virus- Lösung oder Erwachsenen- App tarnen. Der Trojaner fordert nach seiner Installation Administrator- Rechte für das Gerät ein und stellt dann diskret eine Verbindung zu seinem Command- and- Control- Server her, um weitere Module zu installieren, darunter etwa ein Adware- Modul für aggressive Werbeeinblendungen oder SMS- Modul für Aktionen auf Basis von SMS- Nachrichten.

Neben seinem modularen Aufbau zeichnet sich Loapi dadurch aus, dass der Schädling sich vor einem Entzug der Administratorrechte durch den Nutzer schützt, indem er das Display blockiert und das entsprechende Fenster schließt. Sein Kontrollserver kann ihm eine Liste von Anwendungen (wie etwa Sicherheitslösungen) mitteilen, die ihm gefährlich werden könnten. Wird eine solche Anwendung gestartet, informiert Loapi den Nutzer über eine angeblich gefundene Schadsoftware und bietet deren Entfernung an. Diese Meldung wird in einer Schleife solange wiederholt, bis der Nutzer schließlich zustimmt.

Foto: AP

Selbstschädigender Nebeneffekt

Kaspersky Lab hat zudem eine sehr ungewöhnliche, weitere Eigenschaft von Loapi entdeckt: Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizte. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.

"Loapi ist ein interessantes Beispiel für eine Android- Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität", erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. "Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android- Trojaner würde man so etwas nicht erwarten."

Zum Schutz vor Loapi empfehlen die Experten, die Möglichkeit zur App- Installation außerhalb offizieller App- Stores zu deaktivieren, das Betriebssystem stets auf dem aktuellen Stand zu halten, um so die Gefahr einer Malware- Infektion zu verringern, sowie eine bewährte Sicherheitslösung zu installieren.

Redaktion
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum