Software 20.12.2017 (Archiv)
Loapi mit Knalleffekt
Ein neuer Android-Trojaner wird zur echten Gefahr. Der offene Aufbau ermöglicht Gaunern aller Art eine einfache Basis für Betrügereien - und mehr.Die Experten von Kaspersky Lab haben mit 'Loapi' einen neuen, multimodular aufgebauten mobilen Android-Trojaner entdeckt, der nahezu beliebig schädliche Aktionen ausführen kann. Die Bandbreite der Aktionen der Malware reicht von nicht gewünschten Werbeeinblendungen über SMS-Betrug bis hin zum Mining von Kryptowährungen und der Durchführung von DDoS-Attacken.
'Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität', erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky. 'Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten.'
Kaspersky Lab hat neben dem Malware-Aspekt von Loapi auch Funktionen entdeckt, die das befallende Gerät im schlimmsten Fall zerstören. Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.
Loapi verbreitet sich über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordert nach der Installation Administrator-Rechte und stellt dann eine Verbindung zu seinem Command-and-Control-Server her, um weitere Module zu installieren.
Dazu gehören: ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers; ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten; ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren; ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann sowie ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).
Ihre Meinung dazu? Schreiben Sie hier!
#Sicherheit #Malware #Android #Google #Trojaner
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Kryptobetrug ist riesig
Mit Diebstählen und Betrug rund um Bitcoin und andere Kryptowährungen haben Kriminelle bereits im ersten ...
DDOS-Attacken: Woher kommen die Angriffe?
Die weltweite Analyse der Angriffe auf Server im Internet zeigt live an, woher die Attacken gefahren werd...
Einverständnis für Sex per App
Mittels Blockchain sichert eine neue App am Smartphone sexuelle Kontakte ab. Per garantierter Einverständ...
Groß frisst klein
Das ist keine philosophische Abhandlung gesellschaftlicher Hierarchien, sondern ein bekanntes Spiel, welc...
Bluttest am Handy
Angesichts steigender Opferzahlen der Ebola-Epidemie in Westafrika stehen alternative Diagnose-Tools derz...
Sicherheit: Onlinebanking durch Trojaner bedroht!
Als Virus verbreitet sich 'Zeus' schon länger. Auch Handys hat er bereits attackiert. Neuerdings wird auc...
Spiele-Apps mit Malware
So vorteilhaft die Offenheit von Googles mobilem Betriebssystem Android für die User auch ist, bringt sie...
Viren am Smartphone
Online-Kriminelle wenden sich immer stärker mobilen Endgeräten zu, so lautet die Analyse der Sicherheitse...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |
RSS-Feeds und mehr