Ein neuer Android-Trojaner treibt offenbar sein Unwesen. Die Experten von Kaspersky Lab haben mit "Loapi" eine neue, multimodular aufgebaute mobile Malware entdeckt, welche nahezu alle schädlichen Aktionen ausführen kann, die man sich nur vorstellen kann. Von Werbeeinblendungen über SMS-Betrug bis hin zum Mining von Kryptowährungen und zur Durchführung von DDos-Attacken. Loapi ist darüber hinaus in der Lage, durch absichtliche Überlastung mobile Geräte physisch zu zerstören.
Verbreitet wird die Malware dabei über Werbekampagnen, wo Loapi als Antivirus-Lösung oder Erwachsenen-App getarnt wird. Nach der Installation fordert der Trojaner Administrator-Rechte für das Gerät und stellt danach im Hintergrund eine Verbindung zu seinem Command and Control Server (C&C) her, um zusätzliche Module zu installieren. Dazu gehören beispielsweise ein Adware-Modul, das aggressive Werbungen auf dem Gerät einblendet, ein SMS-Modul, ein Web-Crawler-Modul, das den Nutzer heimlich bei kostenpflichtigen Diensten anmeldet, ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDos-Attacken ausführen kann, sowie ein Monero-Mining-Modul, das dem Mining der Kryptowährung Monero (XMR) dient.
Zudem schützt sich die Malware vor dem Entzug der Administratorrechte durch den Nutzer, indem das Display blockiert und das entsprechende Fenster einfach geschlossen wird. Dank der Verbindung zum C&C-Server erkennt Loapi auch eine Liste von Anwendungen, die der Malware gefährlich werden könnten (wie zum Beispiel Sicherheitslösungen). Startet der Nutzer eine solche Anwendung, warnt Loapi sofort vor einer angeblichen Schadsoftware und bietet deren Entfernung an. Diese Meldung wird dabei solange wiederholt, bis der Nutzer zustimmt.
Doch eine der ungewöhnlichsten Eigenschaften von Loapi ist wohl die Fähigkeit, auf einem zufällig ausgewählten Gerät eine so hohe Auslastung zu erzeugen, dass sich der Akku bis zur Deformation erhitzen kann. Die Experten von Kaspersky Lab vermuten, dass dieser Effekt allerdings von den Machern nicht beabsichtigt war.
"Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität", erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. "Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äusserst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten."
Um sich vor Loapi zu schützen empfehlen die Experten, dass Nutzer die Möglichkeit zur App-Installation ausserhalb offizieller App-Stores deaktivieren, das Betriebssystem stets auf dem aktuellen Stand halten und bewährte Sicherheitslösungen installieren. Mehr Informationen finden sich im folgenden Blog-Beitrag von Kaspersky:
https://securelist.com/jack-of-all-trades/83470/