Akt.:

Android-Trojaner “Loapi” lässt Handys explodieren

Android-Trojaner "Loapi" zerstört Handy. Android-Trojaner "Loapi" zerstört Handy. - © Symbolbild/Bilderbox
Experten warnen vor “nahezu jeder Funktionalität” der Malware.

Korrektur melden

Die Experten von Kaspersky Lab haben mit “Loapi” einen neuen, multimodular aufgebauten mobilen Android-Trojaner entdeckt, der nahezu beliebig schädliche Aktionen ausführen kann. Die Bandbreite der Aktionen der Malware reicht von nicht gewünschten Werbeeinblendungen über SMS-Betrug bis hin zum Mining von Kryptowährungen und der Durchführung von DDoS-Attacken.

Viele betrügerische Aktionen

“Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität”, erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky. “Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten.”

Kaspersky Lab hat neben dem Malware-Aspekt von Loapi auch Funktionen entdeckt, die das befallende Gerät im schlimmsten Fall zerstören. Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.

Aggressiver Wolf im Schafspelz

Loapi verbreitet sich über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordert nach der Installation Administrator-Rechte und stellt dann eine Verbindung zu seinem Command-and-Control-Server her, um weitere Module zu installieren.

Dazu gehören: ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers; ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten; ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren; hinzu kommen ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann sowie ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

(PTE)



Kommentare 0

Vă mulțumim pentru comentariul dumneavoastra. - comentariul va fi verificat de catre un editor si numai in cazul aprobarii va aparea pe site.

 
 
1000
/1000 Zeichen übrig
Mehr auf austria.com
#WatchingVoldemort: Inoffizieller Harry Potter-Fanfilm erobert das Internet
Endlich hat das lange Warten ein Ende: Am Wochenende wurde das inoffizielle Harry Potter-Prequel "Voldemort: Origins of [...] mehr »
Ein Jahr “Austria Videoplattform”
Im Jänner 2017 ging die Austria Videoplattform (AVP) in Betrieb. Nach dem ersten Jahr ihres Bestehens zieht sie [...] mehr »
Samsung zeigte faltbares Display
Auf der CES zeigte Samsung erstmals seine faltbaren Smartphone-Displays, allerdings nur hinter verschlossenen Türen. [...] mehr »
Kurswechsel bei Facebook: Weniger News, mehr Persönliches
Mark Zuckerberg will Facebook wieder persönlicher machen. Mehr Beiträge von Freunden im Newsfeed - und weniger von [...] mehr »
Die Spiele-Highlights 2018: Das sind die besten Games des Jahres
Gerade in den vergangenen beiden Jahren haben Gamer zahlreiche grandiose Titel spendiert bekommen, die zu beeindrucken [...] mehr »
Mehr Meldungen »
Werbung

Make-up-Trends: Smokey Eyes und heller Teint

New York Fashion Week startete mit zahlreichen Stars

Manfred Bauman bringt ein Stück Hollywood zur Photokina nach Köln

Promis für tot erklärt – Die fünf kuriosesten Fake-Meldungen

Mit diesem Foto kämpft Demi Lovato gegen ihre Bulimie

“The Cranberries”-Sängerin Dolores O’Riordan ist tot

Werbung

Sie sind bei Facebook? Wir haben etwas Besonderes für Sie ...

Wenn Sie jetzt Ihren Facebook-Account mit %s verknüpfen, haben Sie einfachen Zugang zur beliebten Kommentar-Funktion auf %s, können Artikel einfach mit Ihren Freunden teilen - und auch selbst Fotos und Artikel auf %s hochladen.

{username}


Passwort vergessen?
{username}

Bitte max. 32 Zeichen verwenden

Ihren Benutzernamen können Sie hier ändern. Wir schlagen vor, dass Sie Ihren richtigen Namen verwenden, um an Diskussionen teilzunehmen.

Muss eine gültige E-Mail-Adresse sein

Benachrichtigungen und Newsletter (falls gewollt) werden an diese Emailadresse versendet. Ihre Privatsphäre ist uns wichtig

{username}%s antworten

OK, {username} - nun ist alles eingerichtet.

OK

Der Benutzer mit dem Sie sich einlochen wollen ist noch nicht aktiviert. Bitte klicken Sie auf den Aktivierungslink den wir Ihnen an %s gesendet haben. Aktivierungsmail erneut schicken OK

Anmeldung

Bei Facebook?

Sie können Ihren Facebook-Account zum Anmelden verwenden:

Mit Facebook verbinden



Passwort vergessen?
Neu registrieren

Werbung