Loapi: Modularer Trojaner fürs Smartphone von Kaspersky entdeckt

Der russische Entwickler für Antiviren-Programme und digitale Sicherheitslösungen Kaspersky hat per Pressemitteilung auf einen aggressiven modularen Android-Trojaner namens „Loapi“ aufmerksam gemacht, der Smartphones umfangreich befällt. Loapi nutzt dabei das Smartphone, das er infiziert, unter anderem als Mining-Möglichkeit für Krypto-Währungen, als Output für Werbeanzeigen, für SMS-Aktionen, mit einem Proxy-Modul für DDos-Attacken und mehr. Zudem schützt sich der Trojaner selbst vor Deinstallation und kann das befallene Smartphone ggf. durch Überlastung zerstören. Eine wirklich gefährliche mobile Malware!

Der Android-Trojaner Loapi nutzt Admin-Rechte für die Installation von modularer Schadsoftware, Adware, Mining-Programmen und Proxy-Diensten für DDos-Attacken.

Der Android-Trojaner Loapi nutzt Admin-Rechte für die Installation von modularer Schadsoftware, Adware, Mining-Programmen und Proxy-Diensten für DDos-Attacken.

Loapi-Malware nutzt Smartphones aus

Versteckt in angeblichen Antiviren-Apps oder auch „Erwachsenen-Apps“ mit Porno-Inhalten für Android wird Loapi auf dem Smartphone installiert. Der Trojaner besorgt sich nach Abfrage und Einverständnis des Nutzers die Administrator-Rechte und legt dann mit seinem Schadprogramm los. Das Perfide: es handelt sich um eine modulare Malware, einzelne Module können also von den Hackern hinzugefügt oder aus der Software herausgenommen werden. Dabei sind laut Kaspersky aktuell diese Loapi-Module bekannt:

  • Adware-Modul für aggressive Werbung auf dem Smartphone-Display
  • SMS-Modul für SMS-Nachrichten- Aktionen
  • Web-Crawler-Modul: Nutzer wird heimlich bei Bezahldiensten angemeldet. Das SMS-Modul verbirgt Nachrichten, beantwortet diese und entfernt dann alle Spuren
  • Proxy-Modul für HTTP-Zugriffe zum Ausführen von DDoS-Attacken
  • Monero-Mining-Modul zum Erstellen der Kryptowährung Monero (XMR)
Die Funktionsweise der Schadsoftware für Android-Smartphones (Quelle: Kaspersky)

Die Funktionsweise der Schadsoftware für Android-Smartphones (Quelle: Kaspersky)

In diesen Apps soll Loapi versteckt sein - angebliche Antiviren-Software und Erwachsenen-Programme mit Porno-Inhalten. (Quelle: Kaspersky)

In diesen Apps soll Loapi versteckt sein – angebliche Antiviren-Software und Erwachsenen-Programme mit Porno-Inhalten. (Quelle: Kaspersky)

Trojaner schützt sich vor Rechteentzug und Deinstallation

Nicht dass die verschiedenen Module und deren Funktionen schon schlimm genug wären, Loapi schützt sich auch noch davor, die Administrator-Rechte entzogen zu bekommen. Wenn der Nutzer des Smartphones einen entsprechenden Versuch startet, dann blockiert Loapi das Display und schließt das Fenster. Außerdem bekommt er von seinem C&C-Server (Command and Control) eine aktuelle Liste mit Anti-Malware-Programmen, die ihn aufspüren und entfernen könnten. Wird eine entsprechende App installiert, warnt der Trojaner vor einer angeblichen Schadsoftware und bietet deren Entfernung an. Entfernt wird dabei schlicht das installierte Antivirenprogramm. Ignorieren kann man Loapi dabei kaum, weil die Meldung in Schleife immer wieder wiederholt wird.

Android-Malware kann Akku und damit Smartphone zerstören

Durch die vielen verschiedenen Module des Trojaners, die im Hintergrund ihrer kriminellen Arbeit nachgehen sowie durch die dauernden Meldungen im Falle, dass man die Malware loswerden will, kann das Smartphone dermaßen ausgelastet werden, dass sich der Akku bis zur Deformierung erhitzt. Zum Sachverhalt erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab:

Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität. Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten.

Schutz vor Loapi und anderer Malware

Als Schutz vor der neuen Android-Malware Loapi sowie Viren, Ransomware und anderer Schadsoftware solltet ihr immer die aktuelle Version eures Betriebssystems auf dem Smartphone haben. Apple liefert neue iOS-Versionen sowie Patches und Fixes sehr schnell, bei Android hängt der Zeitpunkt des Updates auch vom Gerätehersteller und dem Netzbetreiber ab. Zudem sollte man sowohl unter Android als auch unter iOS nur im Ausnahmefall Apps von außerhalb der offiziellen App Stores installieren. Dort gibt es auch sichere Antiviren-Apps und Anti-Malware-Lösungen.

Code, Quellen und mehr

Wenn ihr noch mehr Informationen zu Loapi, zu seinem Code und dem einzelnen Vorgehen der Android-Schadsoftware wollt, dann schaut mal bei Securelist.com vorbei. Dort wird der „Jack of all trades“ genannte Trojaner auseinandergenommen. Zudem werden Domains angegeben, die als Quellen für Loapi bekannt sind.

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.