Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 

Loapi: Multitasking-Malware kann Android-Smartphones zerstören

Björn Brodersen 19.12.2017 - 13:48|0
Loapi: Multitasking-Malware kann Android-Smartphones zerstören

Von Werbeeinblendungen über SMS-Betrug bis hin zu DDoS-Attacken: Loapi ist aus Angreifersicht ein wahres Multitalent. Eine Fähigkeit des Android-Trojaners haben aber wohl selbst die Entwickler der Malware nicht beabsichtigt: Loapi kann im schlimmsten Fall sogar infizierte Smartphones regelrecht zerstören.

Loapi ist ein auf Android-Smartphones abzielendes Schadprogramm mit gravierenden Nebenwirkungen, die offenbar nicht einmal die Entwickler der Malware beabsichtigt haben: Der Trojaner ist laut Beschreibung der Sicherheitsexperten von Kaspersky Lab modular aufgebaut, kann nahezu beliebig schädliche Aktionen ausführen sowie um zahlreiche Funktionen nachgerüstet werden und weist einen ausgeklügelten Selbstschutz auf. Im schlimmsten Fall kann die Multitasking-Malware ein infiziertes System so stark belasten, dass die Akkus in den Geräten überhitzen und sich verformen und dadurch die Smartphones physisch zerstören.

Anzeige

"Das Design des Trojaners erlaubt nahezu jede Funktionalität", erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. "Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden." Dass Loapi kompromittierte Android-Geräte sogar zerstören kann, sei überraschend.

Loapi verbreitet sich dem Bericht zufolge über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordere nach seiner Installation Administrator-Rechte für das Gerät ein und stelle dann diskret eine Verbindung zu seinem Command-and-Control-Server (C&C) her, um weitere Module zu installieren. Zu den Funktionen, die Loapi dann auf infizierten Smartphones oder Tablets mit dem Google-Bertriebssystem ausführen kann, zählen Werbeeinblendungen, SMS-Betrug, Kryptowährungen-Mining und DDoS-Attacken (Distributed Denial-of-Service).

Die Administratorrechte können Nutzer der befallenen Geräte der Anwendung offenbar nicht entziehen, denn das Schadprogramm blockiere bei dem Versuch das Display und schließe das entsprechende Fenster. Über seinen C&C-Server beziehe der Trojaner Informationen zu Sicherheits-Anwendungen, die ihm gefährlich werden könnten. Identifiziert Loapi eine solche Anwendung, meldet es dem Gerätenutzer eine gefundene Schadsoftware und bietet wiederholend deren Entfernung an, bis der Nutzer zustimmt.

Maßnahmen zum Schutz vor Schadprogrammen wie Loapi

Zum Schutz vor Loapi und anderen Schadprogrammen empfehlen die Sicherheitsexperten von Kaspersky Lab Android-Nutzern, Apps nur aus dem Google Play Store oder offiziellen Alternativ-Stores herunterzuladen und zu installieren, das Betriebssystem des Smartphones bzw. Tablets durch Updates stets aktuell zu halten sowie zusätzlich Sicherheits-Software zu installieren.

Mehr zum Thema: Android-Smartphones, Smartphones, Tablet, Android-Tablet, Mobile Betriebssysteme

Quelle: Kaspersky Lab

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Anzeige
Aktuelle Geräte im Test
Anzeige