Abo
  • Services:

Android-Malware: Loapi lässt das Smartphone anschwellen

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen.
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters)

Kaspersky Lab hat eine neue, geradezu beeindruckend vielseitige Android-Malware entdeckt. Loapi nennt das Unternehmen den Trojaner, der nach erfolgreicher Installation eine ganze Palette von Modulen nachladen kann. Diese bombardieren betroffene Nutzer mit Werbeeinblendungen, melden sie heimlich bei Bezahldiensten an, beteiligen sich an DDoS-Angriffen und schürfen die Kryptowährung Monero.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Insbesondere Letzteres kann sogar dazu führen, dass sich der Smartphone-Akku "bis zu seiner Deformation aufheizen kann", wie Kaspersky Lab mitteilte, auch wenn das wahrscheinlich nicht das Ziel der Entwickler sein dürfte, denn es schadet ja nur ihrem kriminellen Geschäftsmodell. Fotos eines betroffenen Geräts, dessen Akku sich nach zwei Tagen so sehr verformte, dass er das Gehäuse beschädigte, veröffentlichte das Unternehmen in seinem Blog.

Monero ist stark im Wert gestiegen

Damit ist Loapi - mit vollem Namen Trojan.AndroidOS.Loapi - Ausdruck des aktuellen Kryptowährungswahnsinns. Der Wert von Monero ist praktisch parallel zu dem von Bitcoin und anderen Coins gestiegen, von rund 115 Euro vor einem Monat auf derzeit 330 Euro. Weil das Schürfen (mining) weniger rechenintensiv ist als das von Bitcoin, funktioniert es vergleichsweise effizient auch auf mobilen Geräten sowie in Webbrowsern. Es gibt offizielle und offen kommunizierte Implementierungen dafür, aber eben auch die heimlichen, in Malware und Browserskripten versteckten.

Loapi etwa wird laut Kaspersky Lab in inoffiziellen Android-App-Stores verbreitet, sowie über bösartige Werbung auf Websites, etwa für Pornoseiten und vermeintliche Antivirus-Software. Infizierte Apps bitten nach der Installation so lange um Administratorrechte, bis Nutzer zustimmen. Zur Tarnung kann sie anschließend einen Malware-Scan vorgaukeln. Versucht ein Nutzer, ihr die eingeräumten Rechte nachträglich zu nehmen, kämpft Loapi quasi dagegen an: Das entsprechende Menü wird geschlossen, der Bildschirm gesperrt. Lädt der Nutzer eine App herunter, die Loapi gefährlich werden könnte, warnt die Malware in der Rolle der Antiviren-Anwendung davor und rät so lange zur Deinstallation der neuen App, bis der Nutzer zustimmt.

Kaspersky-Konkurrenz Symantec hat im laufenden Jahr 35 verschiedene Android-Apps entdeckt, die heimlich Kryprowährungen schürfen. Das entspricht einem Zuwachs von 34 Prozent zum Vorjahr.

Ungefragtes Schürfen verbreitet sich aber auch auf Websites rasant, berichten die IT-Sicherheitsexperten von Sophos. Seit Ende November hat das Unternehmen einen Anstieg "von wenigen Hundert Websites auf über 10.000" festgestellt, "Tendenz stark steigend".

Vorsichtsmaßnahmen? - Die gleichen wie immer

Der Malware-Trend ist aber auch ein PR-Trend: Dass die drei Anbieter von Sicherheitssoftware fast zeitgleich ihre Berichte und Analysen zum sogenannten Drive-by-Mining (Schürfen im Vorübergehen) veröffentlichen, sagt über das Phänomen an sich genau so viel aus wie über die Branche. Kryptowährungen sind, bedingt durch die Entwicklung von Bitcoin und deren Nebeneffekte, derzeit ein großes Thema in den Medien und die Softwareunternehmen versuchen, die Aufmerksamkeit auch für sich zu nutzen.

Deshalb mag so etwas wie der Loapi-Trojaner bedrohlich klingen, letztlich gelten für Android-Nutzer wie für Besitzer stationärer Computer aber die gleichen Vorsichtsmaßnahmen wie zur Abwehr anderer Malware auch: Sie sollten Anwendungen möglichst nur aus den offiziellen App-Stores herunterladen, ihr Betriebssystem aktuell halten (sofern das auf ihren Geräten möglich ist) und einen Virusscanner installieren.



Anzeige
Hardware-Angebote
  1. 119,90€

blubby666 21. Dez 2017

Man muss nicht warten bis der akku zerberstet. Jedes Smartphone wo man den Akku nicht...

blubby666 21. Dez 2017

Virenscanner in Android zu installieren ist einfach der größte schwachsinn und akkusauger...

SanderK 21. Dez 2017

Viele Nutzer, so wie viele Autofahrer haben das Bewusstsein aber leider nicht, oder das...

Frotty 21. Dez 2017

Mittlerweile gibt es da eine checkbox um weitere Anfragen zu blockieren, aber erst seit...

Proctrap 21. Dez 2017

Das System sollte sich zur Not abschalten & das ist schon kritisch..


Folgen Sie uns
       


Smartes Feuerzeug Slighter angesehen (CES 2019)

Das smarte Feuerzeug Slighter gibt Rauchern nicht immer Feuer.

Smartes Feuerzeug Slighter angesehen (CES 2019) Video aufrufen
Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem

Slighter im Hands on: Wenn das Feuerzeug smarter als der Raucher ist
Slighter im Hands on
Wenn das Feuerzeug smarter als der Raucher ist

CES 2019 Mit Slighter könnte ausgerechnet ein Feuerzeug Rauchern beim Aufhören helfen: Ausgehend von den Rauchgewohnheiten erstellt es einen Plan - und gibt nur zu ganz bestimmten Zeiten eine Flamme.
Ein Hands on von Tobias Költzsch

  1. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show
  2. Royole Flexpai im Hands on Display top, Software flop
  3. Alienware Area 51m angesehen Aufrüstbares Gaming-Notebook mit frischem Design

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /