Loapi: Kaspersky findet neue Malware mit großen Auswirkungen

Loapi ist eine der ausgeklügeltsten Android-Malwares im Umlauf
Logos: Kaspersky/Google, Grafik/Montage: teltarif.de Regelmäßig wird berichtet, dass ein neuer Trojaner, Virus, Wurm oder anderer Schädling für Android entdeckt wurde. Nun hat Kaspersky wieder einen neuen Trojaner entdeckt, aber dieser stellt eine ganz neue Gefahr für Android-Nutzer dar.

Wie aus dem Bericht der Kaspersky Labs hervorgeht, ist der Loapi getaufte Trojaner (Trojan.AndroidOS.Loapi) modular aufgebaut und kann je nach Bedarf neue Module für die verschiedensten Einsatzzwecke nachladen. Verbreitet wird die Android-Malware über dubiose Werbe-Banner oder als Apps für Erwachsene.

Was den Trojaner so gefährlich macht, ist nicht etwa der Weg zur Verbreitung, sondern was potenziell machbar ist mit der Malware.

Krypto-Mining und Harwdare-Schäden

Loapi ist eine der ausgeklügeltsten Android-Malwares im Umlauf
Logos: Kaspersky/Google, Grafik/Montage: teltarif.de Zu den vergleichsweise harmloseren Möglichkeiten von Loapi zählen SMS-Phishing, die üblichen DDoS-Attacken oder das aggressive Einblenden von Werbung. Weitaus Besorgnis erregender ist jedoch die Fähigkeit, das Smartphone oder Tablet mit Android-Betriebssystem so stark zu beanspruchen, dass der Akku wegen Überhitzung sprichwörtlich in die Luft geht.

Beabsichtigt scheint dieser Nebeneffekt der Malware-Entwickler nicht gewesen zu sein, wie Kaspersky schreibt. Vielmehr sei es ein Zufallsfund, so die Malware-Forscher um Sicherheits­experte Nikita Buchka der Kaspersky Labs. Insgesamt haben die Forscher mehrere nachrüstbare Funktionen nachweisen können:

• Adware-Modul für Werbe-Banner
• SMS-Modul für Aktionen auf Basis von SMS-Nachrichten
• Web-Crawler-Modul für heimliche Registrierung bei Bezahldiensten; SMS-Modul verschleiert, beantwortet und versteckt entsprechende Nachrichten
• Proxy-Modul für HTTP-Zugriffe auf dem Gerät, um DDoS-Attacken zu starten
• Mining-Modul zum Mining der Kryptowährung Monero (XMR)

"Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität", erklärt Buchka. "Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten."

Raffiniert-gefährliche Infektion

Im Rahmen ihrer Untersuchungen haben die Sicherheits­forscher der Kaspersky Labs festgestellt, dass sich Loapi mit technisch cleveren Methoden einnistet. Während der Installation werden Administrator-Rechte eingefordert und verhindert, dass der Nutzer diese Rechte anschließend wieder entfernen kann. Dabei fragt die Malware in einer Dauer­schleife nach den Rechten, bis der Anwender genervt diesen zustimmt.

So blockiert die Malware nicht nur das Display vor Eingaben, sondern schließt auch gleichzeitig das Fenster zum Bestätigen des Entzugs der Administrator­rechte. Weiterhin kann die Malware eine Liste der für sie selbst bedrohlichen Apps an einen C&C-Server schicken. Dieser kann daraufhin Anweisungen zum Entfernen dieser Apps wie Anti-Malware-Lösungen schicken. Die Meldung wird dabei als Fund einer Malware deklariert.

Um eine Infektion möglichst effektiv zu vermeiden, rät Kaspersky dazu, die Installation von Apps aus unbekannten Quellen prinzipiell auszuschalten. Der Rat, das Android-Betriebssystem möglichst auf dem aktuellen Stand zu halten, ist leider wenig hilfreich. Nahezu jeder Hersteller hat bestenfalls für seine Top-Modelle eine ordentliche Update-Strategie parat oder braucht Monate, um ein größeres Android-Update zur Verfügung zu stellen. Ältere sowie Mittelklasse- und Einsteiger-Geräte gehen hingegen meistens leer aus.

Lesen Sie in einem weiteren Beitrag, wie sich sich mit einfachen Mitteln vor Bedrohungen auf ihrem Smartphone schützen können.