Abo
  • Services:

Android-Malware: Loapi lässt das Smartphone anschwellen

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen.
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters)

Kaspersky Lab hat eine neue, geradezu beeindruckend vielseitige Android-Malware entdeckt. Loapi nennt das Unternehmen den Trojaner, der nach erfolgreicher Installation eine ganze Palette von Modulen nachladen kann. Diese bombardieren betroffene Nutzer mit Werbeeinblendungen, melden sie heimlich bei Bezahldiensten an, beteiligen sich an DDoS-Angriffen und schürfen die Kryptowährung Monero.

Stellenmarkt
  1. IG Metall Vorstand, Frankfurt am Main
  2. abilex GmbH, Berlin

Insbesondere Letzteres kann sogar dazu führen, dass sich der Smartphone-Akku "bis zu seiner Deformation aufheizen kann", wie Kaspersky Lab mitteilte, auch wenn das wahrscheinlich nicht das Ziel der Entwickler sein dürfte, denn es schadet ja nur ihrem kriminellen Geschäftsmodell. Fotos eines betroffenen Geräts, dessen Akku sich nach zwei Tagen so sehr verformte, dass er das Gehäuse beschädigte, veröffentlichte das Unternehmen in seinem Blog.

Monero ist stark im Wert gestiegen

Damit ist Loapi - mit vollem Namen Trojan.AndroidOS.Loapi - Ausdruck des aktuellen Kryptowährungswahnsinns. Der Wert von Monero ist praktisch parallel zu dem von Bitcoin und anderen Coins gestiegen, von rund 115 Euro vor einem Monat auf derzeit 330 Euro. Weil das Schürfen (mining) weniger rechenintensiv ist als das von Bitcoin, funktioniert es vergleichsweise effizient auch auf mobilen Geräten sowie in Webbrowsern. Es gibt offizielle und offen kommunizierte Implementierungen dafür, aber eben auch die heimlichen, in Malware und Browserskripten versteckten.

Loapi etwa wird laut Kaspersky Lab in inoffiziellen Android-App-Stores verbreitet, sowie über bösartige Werbung auf Websites, etwa für Pornoseiten und vermeintliche Antivirus-Software. Infizierte Apps bitten nach der Installation so lange um Administratorrechte, bis Nutzer zustimmen. Zur Tarnung kann sie anschließend einen Malware-Scan vorgaukeln. Versucht ein Nutzer, ihr die eingeräumten Rechte nachträglich zu nehmen, kämpft Loapi quasi dagegen an: Das entsprechende Menü wird geschlossen, der Bildschirm gesperrt. Lädt der Nutzer eine App herunter, die Loapi gefährlich werden könnte, warnt die Malware in der Rolle der Antiviren-Anwendung davor und rät so lange zur Deinstallation der neuen App, bis der Nutzer zustimmt.

Kaspersky-Konkurrenz Symantec hat im laufenden Jahr 35 verschiedene Android-Apps entdeckt, die heimlich Kryprowährungen schürfen. Das entspricht einem Zuwachs von 34 Prozent zum Vorjahr.

Ungefragtes Schürfen verbreitet sich aber auch auf Websites rasant, berichten die IT-Sicherheitsexperten von Sophos. Seit Ende November hat das Unternehmen einen Anstieg "von wenigen Hundert Websites auf über 10.000" festgestellt, "Tendenz stark steigend".

Vorsichtsmaßnahmen? - Die gleichen wie immer

Der Malware-Trend ist aber auch ein PR-Trend: Dass die drei Anbieter von Sicherheitssoftware fast zeitgleich ihre Berichte und Analysen zum sogenannten Drive-by-Mining (Schürfen im Vorübergehen) veröffentlichen, sagt über das Phänomen an sich genau so viel aus wie über die Branche. Kryptowährungen sind, bedingt durch die Entwicklung von Bitcoin und deren Nebeneffekte, derzeit ein großes Thema in den Medien und die Softwareunternehmen versuchen, die Aufmerksamkeit auch für sich zu nutzen.

Deshalb mag so etwas wie der Loapi-Trojaner bedrohlich klingen, letztlich gelten für Android-Nutzer wie für Besitzer stationärer Computer aber die gleichen Vorsichtsmaßnahmen wie zur Abwehr anderer Malware auch: Sie sollten Anwendungen möglichst nur aus den offiziellen App-Stores herunterladen, ihr Betriebssystem aktuell halten (sofern das auf ihren Geräten möglich ist) und einen Virusscanner installieren.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  3. ab 119,98€ (Release 04.10.)

blubby666 21. Dez 2017

Man muss nicht warten bis der akku zerberstet. Jedes Smartphone wo man den Akku nicht...

blubby666 21. Dez 2017

Virenscanner in Android zu installieren ist einfach der größte schwachsinn und akkusauger...

SanderK 21. Dez 2017

Viele Nutzer, so wie viele Autofahrer haben das Bewusstsein aber leider nicht, oder das...

Frotty 21. Dez 2017

Mittlerweile gibt es da eine checkbox um weitere Anfragen zu blockieren, aber erst seit...

Proctrap 21. Dez 2017

Das System sollte sich zur Not abschalten & das ist schon kritisch..


Folgen Sie uns
       


Battlefield 5 Open Beta - Golem.de live

Ein Squad voller Golems philosophiert über Raytracing, PC-Konfigurationen und alles, was noch nicht so funktioniert, im Livestream zur Battlefield 5 Open Beta.

Battlefield 5 Open Beta - Golem.de live Video aufrufen
Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

Sky Ticket mit TV Stick im Test: Sky kann's gut, Netflix und Amazon können es besser
Sky Ticket mit TV Stick im Test
Sky kann's gut, Netflix und Amazon können es besser

Gute Inhalte, aber grauenhafte Bedienung: So war Sky Ticket bisher. Die neue Version macht vieles besser, und mit dem Sky Ticket Stick lässt sich der Pay-TV-Sender kostengünstig auf den Fernseher bringen. Besser geht es aber immer noch.
Ein Test von Ingo Pakalski

  1. Comcast Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
  2. Videostreaming Wiederholte Sky-Ausfälle verärgern Kunden
  3. Sky Ticket TV Stick Sky verteilt Streamingstick de facto kostenlos

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

    •  /