Code, Sicherheit Pixabay CC0

Loapi – neuer Trojaner kann Smartphones zerstören


Die Sicherheitsexperten von Kasperksy weisen darauf hin, dass derzeit im Bereich der Android* Handys und Smartphones ein neuer Trojaner sein Unwesen treibt, der sehr aggressiv ist und dazu in der Lage ist, auf den betroffenen Geräten fast alle möglichen Funktionen auszuführen. Der neue Virus hört dabei auf die Bezeichnung Loapi und wurde mittlerweile schon auf einigen Geräten gefunden. Er kann sic auch tarnen und nutzt verschiedene Möglichkeiten zur Verschleierung um sowohl vom Nutzer als auch von Sicherheitsprogrammen nicht so leicht als Schadsoftware erkannt zu werden. Das Arsenal des neuen Schädlings ist dabei sehr umfangreich und man kann davon ausgehen, dass wohl die Möglichkeit für Dritte besteht, einzelne Funktionen zu buchen und die entsprechenden Angriffe ausführen zu lassen:

  • ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
  • ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
  • ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
  • ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
  • ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

Besonders das letzte Modul dürfte aktuell sehr interessant sein, denn durch den hohen Kurs der Bitcoin Krypto-Währung ist es auch wesentlich lukrativer geworden, per Malware-Angriff diese Währung schürfen zu lassen. Durch die weitgehend anonyme Struktur von Bitcoin lassen sich solche Transaktionen auch nur extrem schwer bis zum tatsächlichen Verursacher zurück verfolgen.

Kaspersky Lab hat zudem eine sehr ungewöhnliche, weitere Eigenschaft von Loapi entdeckt. Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt, trotzdem ist die natürlich für die Nutzer ein echtes Problem, denn damit kann der Virus befallene Geräte auch physisch zerstören. Im schlimmsten Fall ist dann ein mehrere hundert Euro teures Smartphone* komplett zerstört. Selbst wenn dies keine Hauptfunktion der neuen Malware ist – eine beunruhigende Entwicklung ist es auf jeden Fall, wenn auf einmal die Funktionsfähigkeit der Geräte selbst im Vordergrund steht. Viele Viren verschlüsselten die Geräte um nur gegen Bezahlung den Zugriff auf die Daten wieder frei zu geben. Nun kann man sich diese Form der Erpressung auch direkt mit der Hardware vorstellen: Entweder zahlen oder das Gerät wird zerstört.

„Loapi ist ein interessantes Beispiel für eine Android*-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität“, erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. „Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android*-Trojaner würde man so etwas nicht erwarten.“

Kaspersky selbst empfiehlt zu Schutz (natürlich) die Nutzung von Sicherheitssoftware, darüber hinaus gegen die Experten aber auch den Tipp keine Apps aus unsicheren Quellen zu installieren und jeweils die neusten Sicherheitsupdates zu nutzen.




Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.