Anzeige

Anzeige

Hacked Smartphone

Die Experten von Kaspersky Lab haben mit "Loapi" einen neuen, multimodular aufgebauten mobilen Android-Trojaner entdeckt, der nahezu beliebig schädliche Aktionen ausführen kann.

Die Bandbreite der Aktionen der Malware reicht von nicht gewünschten Werbeeinblendungen über SMS-Betrug bis hin zum Mining von Kryptowährungen und der Durchführung von DDoS-Attacken.

Viele betrügerische Aktionen

"Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität", erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky. "Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten."

Kaspersky Lab hat neben dem Malware-Aspekt von Loapi auch Funktionen entdeckt, die das befallende Gerät im schlimmsten Fall zerstören. Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.

Aggressiver Wolf im Schafspelz

Loapi verbreitet sich über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordert nach der Installation Administrator-Rechte und stellt dann eine Verbindung zu seinem Command-and-Control-Server her, um weitere Module zu installieren.

Dazu gehören: ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers; ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten; ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren; hinzu kommen ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann sowie ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

www.pressetext.com
 


Weitere Artikel

Cyber Security

Auth0 veröffentlicht State of Secure Identity Report

Auth0, die moderne Identitätsplattform, hat die Veröffentlichung des ersten Security Reports bekannt gegeben: The State of Secure Identity (Der Status der sicheren Identität).
Amazon Prime Day

5 Tipps für das sichere Einkaufen am Amazon Prime Day 2021

Am 21. Juni lädt der Amazon Prime Day zur Schnäppchenjagd. Viele Verbraucher auch in Deutschland freuen sich und fiebern dem Event entgegen. Allerdings gibt es eine Reihe von Sicherheitsrisiken und Cyber-Gefahren, derer Sie sich bewusst sein sollten.
Smishing

Smishing: Hohe Rechnung nach falschen Paketdienst-SMS

Kurz nach Ostern haben viele Menschen SMS angeblicher Paketdienste bekommen. Wer auf den enthaltenen Link getippt hat, konnte sich schädliche Apps einfangen, die unbemerkt und massenhaft SMS verschickt haben.
Elektronikgeräte

Laptops und Co. – Coronakrise wirbelt Preise durcheinander

Die Covid-19-Pandemie ist aus unternehmerischer Perspektive besonders für IT-Abteilungen eine große Herausforderung. Neben den zahlreichen Cyberrisiken im Home-Office müssen viele Angestellte für die Arbeit zu Hause auch mit entsprechenden Geräten ausgerüstet…
Alt-Handys

Der Berg an Alt-Handys hat sich in den letzten zehn Jahren mehr als verdoppelt

Wie viele alte Mobiltelefone liegen in Deutschland ungenutzt herum? Diese Frage stellt der Digitalverband Bitkom regelmäßig Verbraucher:innen. In diesem Jahr wurde ein neuer Negativ-Rekord erreicht: Mehr als 200 Millionen Handys und Smartphones horten die…
Online-Shopping

Social Shopping: Männer kaufwilliger als Frauen

Männliche Käufer sind bereit, beim Online-Shopping in sozialen Medien spontan viel mehr Geld für ein ungesehenes Produkt auszugeben als weibliche, wenn ein Influencer es ihnen dort empfiehlt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.