VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Hacked Smartphone

Die Experten von Kaspersky Lab haben mit "Loapi" einen neuen, multimodular aufgebauten mobilen Android-Trojaner entdeckt, der nahezu beliebig schädliche Aktionen ausführen kann.

Die Bandbreite der Aktionen der Malware reicht von nicht gewünschten Werbeeinblendungen über SMS-Betrug bis hin zum Mining von Kryptowährungen und der Durchführung von DDoS-Attacken.

Viele betrügerische Aktionen

"Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität", erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky. "Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten."

Kaspersky Lab hat neben dem Malware-Aspekt von Loapi auch Funktionen entdeckt, die das befallende Gerät im schlimmsten Fall zerstören. Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.

Aggressiver Wolf im Schafspelz

Loapi verbreitet sich über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordert nach der Installation Administrator-Rechte und stellt dann eine Verbindung zu seinem Command-and-Control-Server her, um weitere Module zu installieren.

Dazu gehören: ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers; ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten; ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren; hinzu kommen ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann sowie ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

www.pressetext.com
 

GRID LIST
Shazam

Apple übernimmt Shazam und macht die App werbefrei

Apple hat heute bekannt gegeben, dass es die Übernahme von Shazam abgeschlossen hat,…
Tb W190 H80 Crop Int 116a7441a6112cca0c47860b794fb291

Wirtschaftsmotor Digitalisierung und lauernde Gefahren

Der Cybersecurity-Experte Stormshield präsentiert auf der it-sa in Nürnberg vom 9. bis…
Trojaner

Europa: Stetig weiterentwickelnder Trojaner greift um sich

Seit Kurzem stellen ESET-Forscher einen deutlichen Anstieg der Aktivitäten des…
Tb W190 H80 Crop Int Ffc26bc671703aa123446b2fdd1c5658

Network Box: Live Hackings & digitaler Kickertisch

Die Network Box Deutschland GmbH wird einer der vielen Aussteller auf der it-sa 2018 in…
Industrie

Praxisnahe Cybersecurity-Lösungen für die Industrie erleben

Axians, die ICT-Marke von Vinci Energies, zeigt auf der IT-Security-Messe it-sa in…
Edge-Computing

Sicheres Edge-Computing von Rittal

Cybersecurity ist auch im Jahr 2018 ein zentrales Thema für Unternehmen in allen…
Smarte News aus der IT-Welt