Loapi–Android Malware in einer neuen Dimension

 Lässt der Android-Trojaner Loapi Handys explodieren?

18.12.2017
Kaspersky Lab hat einen neuen mobilen Android-Trojaner entdeckt, der in der Lage ist fast beliebig schädliche Aktionen auszuführen.
Verbreitet wird Loapi über Werbebanner oder als App für Erwachsene.
Er wurde Loapi (Trojan.AndroidOS.Loapi) getauft und es ist zu befürchten, dass er noch von sich reden machen wird.

Aber was macht diesen Trojaner so besonders?
Loapi ist modular aufgebaut.
Das bedeutet das für vielfältige Einsatzzwecke entsprechende Module nachgeladen werden können und diesem Schädling eine gigantische Bandbreite an schädlichen Aktionen zur Verfügung gestellt werden können. Das bedeutet, dass eine einmalige Infizierung ausreicht um jede modular verfügbare schädliche oder betrügerische Aktion auszuführen zu können.

Die eher üblichen Aktionen wie DDos Angriffe, SMS-Phishing oder aggressive Werbeeinblendungen zählen hier leider zu den vergleichsweise eher harmlosen Attacken.
Besorgniserregend ist ein Verhalten des Trojaners, dass zum Überhitzen des Gerätes und dessen Zerstörung führen kann.



Nach seiner Installation fordert der Schädling Administratorrechte, die in einer Dauerschleife bei Ablehnung immer wieder präsentiert werden bis der genervte User zustimmt.
Danach verbindet sich Loapi mit einem Server um Module nachzuladen.
Die Spezialisten konnten bisher folgende Module nachweisen.

  • Ein Adware-Modul für Werbe-Banner
  • Ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten
  • Web-Crawler-Modul für heimliche Registrierung bei Bezahldiensten; SMS-Modul verschleiert, beantwortet und versteckt entsprechende Nachrichten
  • Proxy-Modul für HTTP-Zugriffe auf dem Gerät, um DDoS-Attacken zu starten
  • Mining-Modul zum Mining der Kryptowährung Monero (XMR)

 

Einer guter Rat ist, dass installieren von Apps aus unbekannten Quellen zu deaktivieren.
Leider ist dies nur eine kleine Maßnahme, die nur geringen Schutz bietet.

 

Kommentare

 

(mh)