Loapi: Kaspersky entdeckt gefährlichen Android-Trojaner, der das Smartphone zerstören kann

android 

Aufgrund der enormen Verbreitung von Android ist Googles Betriebssystem ein populäres Angriffsziel für schädliche Apps aus allen Bereichen, von der Malware bis zum Trojaner. Derzeit kursiert ein sehr gefährlicher Trojaner im Web, der das Smartphone des Nutzers praktisch unbenutzbar macht, nahezu vollständig entführt und am Ende sogar für dessen Zerstörung sorgen kann. Die Rede ist vom Loapi-Trojaner.


Malware und Trojaner gibt es für Android wie Sand am Meer, da es wie bereits gesagt aufgrund der hohen Verbreitung ein populäres Angriffsziel ist. In Googles Play Store schaffen es solche Anwendungen glücklicherweise nur sehr selten, und werden dann auch zeitnah von Googles Algorithmen oder Sicherheitsforschern entdeckt und entfernt. Der neue Trojaner setzt nun aber auf einen anderen Verbeitungsweg und gibt sich einfach als praktische App für allerlei Zwecke aus.

loapi

Loapi, oder der vollständige Name Trojan.AndroidOS.Loapi kursiert derzeit im Web, und wird an vielen Stellen zum Download angeboten. Mal gibt er sich als Schutzpaket aus, mal als App für den Zugang zu Erwachsenen-Inhalten und mehr. Ist man dann einmal darauf reingefallen und hat sich die APK installiert, verlangt die App umfangreiche Berechtigungen und möchte als Geräte-Administrator fungieren. Wenn man das bestätigt – und das sollte man NIEMALS NICHT NIE tun (es sei denn man weiß sehr genau was man da tut und vertraut der App) – dann legt die App so richtig los und führt folgende Dinge aus.

Die App installiert folgende Module nachträglich, und führt sie aus

  • ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers
  • ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten
  • ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren
  • ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann
  • ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

Das Smartphone ist dadurch praktisch vollständig in der Hand der App und ist nur noch ein Werkzeug um all diese Dinge auszuführen und dem Entwickler dieses Trojaners Geld zu bringen.



Doch das Smartphone ist damit nicht nur von Seiten des Betriebssystems unbrauchbar und muss am besten sofort zurückgesetzt werden, sondern es kann auch auf die Hardware übergreifen und das Gerät zerstören. Entdecker Kaspersky hat den Trojaner auf einem Smartphone installiert, und schon nach kurzer Zeit hat sich der Akku so extrem überhitzt, dass er sich ausgedehnt hat und sogar hätte explodieren können. Das Smartphone ist dadurch, gerade bei einem fest verbauten Akku, jedenfalls zerstört. Das ist aber wohl eher ein Nebeneffekt und nicht vorgesehen, macht ja aus Entwickler-Sicht auch wenig Sinn.

Kaspersky
Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität. Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten.

Es wird immer wieder empfohlen, nur Apps aus dem Play Store zu installieren, denn ein so enormes Angriffsszenario kann da nicht vorkommen. Doch es gibt immer wieder Menschen die auf so etwas hereinfallen (ich spreche aus Erfahrung) und jedem Versprechen glauben. Und wer sich nicht mit Smartphones auskennt, und das sind doch ziemlich viele, der gibt eben auch Admin-Rechte her, ohne zu wissen was man da eigentlich gerade tut. Und genau das ist das gefährliche an der Sache.

Da die App zum Admin wird, dürfte vermutlich auch Googles Play Protect nur wenig helfen und hier wirkungslos sein.

» Pressemeldung von Kaspersky
» Mehr Informationen rund um Malware unter Android




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Loapi: Kaspersky entdeckt gefährlichen Android-Trojaner, der das Smartphone zerstören kann"

  • Die Abos das der Trojaner abschließt über WAP Billing kann beim Mobilfunk Anbieter gesperrt(Drittanbietersperre) werden somit schon ein Modul ausgeschaltet Premium SMS kann auch gesperrt werden, desweiteren sollte der Trojaner deshalb keine Chance haben weil alle deutschen Mobilfunkbetreiber den Internet Verkehr filtert.

    Desweiteren kann das Smartphone auf die Werkseinstellungen zurück gesetzt werden.

Kommentare sind geschlossen.