Die Sicherheitsexperten von Kasperksy weisen darauf hin, dass derzeit im Bereich der Android Handys und Smartphones ein neuer Trojaner sein Unwesen treibt, der sehr aggressiv ist und dazu in der Lage ist, auf den betroffenen Geräten fast alle möglichen Funktionen auszuführen. Der neue Virus hört dabei auf die Bezeichnung Loapi und wurde mittlerweile schon auf einigen Geräten gefunden. Er kann sic auch tarnen und nutzt verschiedene Möglichkeiten zur Verschleierung um sowohl vom Nutzer als auch von Sicherheitsprogrammen nicht so leicht als Schadsoftware erkannt zu werden. Das Arsenal des neuen Schädlings ist dabei sehr umfangreich und man kann davon ausgehen, dass wohl die Möglichkeit für Dritte besteht, einzelne Funktionen zu buchen und die entsprechenden Angriffe ausführen zu lassen:
- ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
- ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
- ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
- ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
- ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).
Besonders das letzte Modul dürfte aktuell sehr interessant sein, denn durch den hohen Kurs der Bitcoin Krypto-Währung ist es auch wesentlich lukrativer geworden, per Malware-Angriff diese Währung schürfen zu lassen. Durch die weitgehend anonyme Struktur von Bitcoin lassen sich solche Transaktionen auch nur extrem schwer bis zum tatsächlichen Verursacher zurück verfolgen.
Kaspersky Lab hat zudem eine sehr ungewöhnliche, weitere Eigenschaft von Loapi entdeckt. Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt, trotzdem ist die natürlich für die Nutzer ein echtes Problem, denn damit kann der Virus befallene Geräte auch physisch zerstören. Im schlimmsten Fall ist dann ein mehrere hundert Euro teures Smartphone komplett zerstört. Selbst wenn dies keine Hauptfunktion der neuen Malware ist – eine beunruhigende Entwicklung ist es auf jeden Fall, wenn auf einmal die Funktionsfähigkeit der Geräte selbst im Vordergrund steht. Viele Viren verschlüsselten die Geräte um nur gegen Bezahlung den Zugriff auf die Daten wieder frei zu geben. Nun kann man sich diese Form der Erpressung auch direkt mit der Hardware vorstellen: Entweder zahlen oder das Gerät wird zerstört.
„Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität“, erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. „Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten.“
Kaspersky selbst empfiehlt zu Schutz (natürlich) die Nutzung von Sicherheitssoftware, darüber hinaus gegen die Experten aber auch den Tipp keine Apps aus unsicheren Quellen zu installieren und jeweils die neusten Sicherheitsupdates zu nutzen.
Zuletzt aktualisiert: 20. Dezember 2017
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.