Abo
  • IT-Karriere:

Android-Malware: Loapi lässt das Smartphone anschwellen

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen.
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters)

Kaspersky Lab hat eine neue, geradezu beeindruckend vielseitige Android-Malware entdeckt. Loapi nennt das Unternehmen den Trojaner, der nach erfolgreicher Installation eine ganze Palette von Modulen nachladen kann. Diese bombardieren betroffene Nutzer mit Werbeeinblendungen, melden sie heimlich bei Bezahldiensten an, beteiligen sich an DDoS-Angriffen und schürfen die Kryptowährung Monero.

Stellenmarkt
  1. Schütz GmbH & Co. KGaA, Selters (Westerwald)
  2. BWI GmbH, Bonn

Insbesondere Letzteres kann sogar dazu führen, dass sich der Smartphone-Akku "bis zu seiner Deformation aufheizen kann", wie Kaspersky Lab mitteilte, auch wenn das wahrscheinlich nicht das Ziel der Entwickler sein dürfte, denn es schadet ja nur ihrem kriminellen Geschäftsmodell. Fotos eines betroffenen Geräts, dessen Akku sich nach zwei Tagen so sehr verformte, dass er das Gehäuse beschädigte, veröffentlichte das Unternehmen in seinem Blog.

Monero ist stark im Wert gestiegen

Damit ist Loapi - mit vollem Namen Trojan.AndroidOS.Loapi - Ausdruck des aktuellen Kryptowährungswahnsinns. Der Wert von Monero ist praktisch parallel zu dem von Bitcoin und anderen Coins gestiegen, von rund 115 Euro vor einem Monat auf derzeit 330 Euro. Weil das Schürfen (mining) weniger rechenintensiv ist als das von Bitcoin, funktioniert es vergleichsweise effizient auch auf mobilen Geräten sowie in Webbrowsern. Es gibt offizielle und offen kommunizierte Implementierungen dafür, aber eben auch die heimlichen, in Malware und Browserskripten versteckten.

Loapi etwa wird laut Kaspersky Lab in inoffiziellen Android-App-Stores verbreitet, sowie über bösartige Werbung auf Websites, etwa für Pornoseiten und vermeintliche Antivirus-Software. Infizierte Apps bitten nach der Installation so lange um Administratorrechte, bis Nutzer zustimmen. Zur Tarnung kann sie anschließend einen Malware-Scan vorgaukeln. Versucht ein Nutzer, ihr die eingeräumten Rechte nachträglich zu nehmen, kämpft Loapi quasi dagegen an: Das entsprechende Menü wird geschlossen, der Bildschirm gesperrt. Lädt der Nutzer eine App herunter, die Loapi gefährlich werden könnte, warnt die Malware in der Rolle der Antiviren-Anwendung davor und rät so lange zur Deinstallation der neuen App, bis der Nutzer zustimmt.

Kaspersky-Konkurrenz Symantec hat im laufenden Jahr 35 verschiedene Android-Apps entdeckt, die heimlich Kryprowährungen schürfen. Das entspricht einem Zuwachs von 34 Prozent zum Vorjahr.

Ungefragtes Schürfen verbreitet sich aber auch auf Websites rasant, berichten die IT-Sicherheitsexperten von Sophos. Seit Ende November hat das Unternehmen einen Anstieg "von wenigen Hundert Websites auf über 10.000" festgestellt, "Tendenz stark steigend".

Vorsichtsmaßnahmen? - Die gleichen wie immer

Der Malware-Trend ist aber auch ein PR-Trend: Dass die drei Anbieter von Sicherheitssoftware fast zeitgleich ihre Berichte und Analysen zum sogenannten Drive-by-Mining (Schürfen im Vorübergehen) veröffentlichen, sagt über das Phänomen an sich genau so viel aus wie über die Branche. Kryptowährungen sind, bedingt durch die Entwicklung von Bitcoin und deren Nebeneffekte, derzeit ein großes Thema in den Medien und die Softwareunternehmen versuchen, die Aufmerksamkeit auch für sich zu nutzen.

Deshalb mag so etwas wie der Loapi-Trojaner bedrohlich klingen, letztlich gelten für Android-Nutzer wie für Besitzer stationärer Computer aber die gleichen Vorsichtsmaßnahmen wie zur Abwehr anderer Malware auch: Sie sollten Anwendungen möglichst nur aus den offiziellen App-Stores herunterladen, ihr Betriebssystem aktuell halten (sofern das auf ihren Geräten möglich ist) und einen Virusscanner installieren.



Anzeige
Top-Angebote
  1. (u. a. AMD Upgrade-Bundle mit Sapphire Radeon RX 590 Nitro+ SE + AMD Ryzen 7 2700X + ASUS TUF B450...
  2. (u. a. Sandisk SSD Plus 1 TB für 88€, WD Elements 1,5-TB-HDD für 55€ und Seagate Expansion...
  3. (u. a. Call of Duty: Modern Warfare für 52,99€, Pillars of Eternity II für 16,99€, Devil May...

blubby666 21. Dez 2017

Man muss nicht warten bis der akku zerberstet. Jedes Smartphone wo man den Akku nicht...

blubby666 21. Dez 2017

Virenscanner in Android zu installieren ist einfach der größte schwachsinn und akkusauger...

SanderK 21. Dez 2017

Viele Nutzer, so wie viele Autofahrer haben das Bewusstsein aber leider nicht, oder das...

Frotty 21. Dez 2017

Mittlerweile gibt es da eine checkbox um weitere Anfragen zu blockieren, aber erst seit...

Proctrap 21. Dez 2017

Das System sollte sich zur Not abschalten & das ist schon kritisch..


Folgen Sie uns
       


Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

    •  /