Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Schädliches Allroundtalent wütet auf Android-Geräten

Neue Malware entdeckt

Schädliches Allroundtalent wütet auf Android-Geräten

27. Dezember 2017, 11:04 Uhr | Elke von Rekowski
Kaspersky Lab warnt vor einem besonders gefährlichen Android-Schädling.

Vor einem neuen Android-Trojaner warnt jetzt das Sicherheitsunternehmen Kaspersky Lab. Sobald er ein Gerät befallen hat, kann er um zahlreiche schädliche Funktionen nachgerüstet werden.

Bei dem von Kaspersky Lab entdeckten Android-Schädling »Loapi« handelt es sich um eine multimodular aufgebaute mobile Malware, die nahezu beliebig schädliche Aktionen ausführen kann. Dazu zählen beispielsweise unerwünschte Werbeeinblenden, SMS-Betrug, Mining von Kryptowährungen sowie die Durchführung von DDoS-Attacken (Distributed Denial-of-Service). Durch seine modulare Architektur kann der Trojaner auf einem kompromittierten Gerät um zahlreiche schädliche Funktionen nachgerüstet werden.

Loapi verbreitet sich über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Nach seiner Installation fordert der Trojaner Administrator-Rechte für das Gerät ein und stellt dann diskret eine Verbindung zu seinem Command-and-Control-Server (C&C) her, um weitere Module zu installieren. Neben seinem modularen und multifunktionalen Aufbau zeichnet sich der Schädling dadurch aus, dass er sich vor einem Entzug der Administratorrechte durch den Nutzer schützt, indem er das Display blockiert und das entsprechende Fenster schließt. Sein C&C-Server kann ihm eine Liste von Anwendungen (wie etwa Sicherheitslösungen) mitteilen, die ihm gefährlich werden könnten. Sobald eine solche Anwendung gestartet wird, informiert der Trojaner den Nutzer über eine angeblich gefundene Schadsoftware und bietet deren Entfernung an. Diese Meldung wird in einer Schleife solange wiederholt, bis der Nutzer schließlich zustimmt.

Darüber hinaus kann der Schädling ein mobiles Gerät durch eine zu hohe Auslastung sogar physisch zerstören, indem der Akku bis zu seiner Deformation aufgeheizt wird. Das Sicherheitsunternehmen vermutet jedoch, dass dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt wurde. »Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität«, sagt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. Der Grund dafür sei simpel: Das Gerät müsse nur einmal infiziert werden und könne dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden.

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Matchmaker+
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
NFON AG

NFON AG
elektrofachkraft.de

elektrofachkraft.de
AixpertSoft GmbH

AixpertSoft GmbH