Android-Malware: Loapi lässt das Smartphone anschwellen

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen.
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters)

Kaspersky Lab hat eine neue, geradezu beeindruckend vielseitige Android-Malware entdeckt. Loapi nennt das Unternehmen den Trojaner, der nach erfolgreicher Installation eine ganze Palette von Modulen nachladen kann. Diese bombardieren betroffene Nutzer mit Werbeeinblendungen, melden sie heimlich bei Bezahldiensten an, beteiligen sich an DDoS-Angriffen und schürfen die Kryptowährung Monero.

Stellenmarkt
  1. Projektmanager - Digitalisierung Produktion (w/m/d)
    Pro Projekte-GmbH & Co. KG, Weißenfels (Raum Halle/Leipzig)
  2. Linux-Experte/C++ Entwickler (m/w/d)
    GTS Deutschland GmbH, München
Detailsuche

Insbesondere Letzteres kann sogar dazu führen, dass sich der Smartphone-Akku "bis zu seiner Deformation aufheizen kann", wie Kaspersky Lab mitteilte, auch wenn das wahrscheinlich nicht das Ziel der Entwickler sein dürfte, denn es schadet ja nur ihrem kriminellen Geschäftsmodell. Fotos eines betroffenen Geräts, dessen Akku sich nach zwei Tagen so sehr verformte, dass er das Gehäuse beschädigte, veröffentlichte das Unternehmen in seinem Blog.

Monero ist stark im Wert gestiegen

Damit ist Loapi - mit vollem Namen Trojan.AndroidOS.Loapi - Ausdruck des aktuellen Kryptowährungswahnsinns. Der Wert von Monero ist praktisch parallel zu dem von Bitcoin und anderen Coins gestiegen, von rund 115 Euro vor einem Monat auf derzeit 330 Euro. Weil das Schürfen (mining) weniger rechenintensiv ist als das von Bitcoin, funktioniert es vergleichsweise effizient auch auf mobilen Geräten sowie in Webbrowsern. Es gibt offizielle und offen kommunizierte Implementierungen dafür, aber eben auch die heimlichen, in Malware und Browserskripten versteckten.

Loapi etwa wird laut Kaspersky Lab in inoffiziellen Android-App-Stores verbreitet, sowie über bösartige Werbung auf Websites, etwa für Pornoseiten und vermeintliche Antivirus-Software. Infizierte Apps bitten nach der Installation so lange um Administratorrechte, bis Nutzer zustimmen. Zur Tarnung kann sie anschließend einen Malware-Scan vorgaukeln. Versucht ein Nutzer, ihr die eingeräumten Rechte nachträglich zu nehmen, kämpft Loapi quasi dagegen an: Das entsprechende Menü wird geschlossen, der Bildschirm gesperrt. Lädt der Nutzer eine App herunter, die Loapi gefährlich werden könnte, warnt die Malware in der Rolle der Antiviren-Anwendung davor und rät so lange zur Deinstallation der neuen App, bis der Nutzer zustimmt.

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    14./15.12.2022, virtuell
Weitere IT-Trainings

Kaspersky-Konkurrenz Symantec hat im laufenden Jahr 35 verschiedene Android-Apps entdeckt, die heimlich Kryprowährungen schürfen. Das entspricht einem Zuwachs von 34 Prozent zum Vorjahr.

Ungefragtes Schürfen verbreitet sich aber auch auf Websites rasant, berichten die IT-Sicherheitsexperten von Sophos. Seit Ende November hat das Unternehmen einen Anstieg "von wenigen Hundert Websites auf über 10.000" festgestellt, "Tendenz stark steigend".

Vorsichtsmaßnahmen? - Die gleichen wie immer

Der Malware-Trend ist aber auch ein PR-Trend: Dass die drei Anbieter von Sicherheitssoftware fast zeitgleich ihre Berichte und Analysen zum sogenannten Drive-by-Mining (Schürfen im Vorübergehen) veröffentlichen, sagt über das Phänomen an sich genau so viel aus wie über die Branche. Kryptowährungen sind, bedingt durch die Entwicklung von Bitcoin und deren Nebeneffekte, derzeit ein großes Thema in den Medien und die Softwareunternehmen versuchen, die Aufmerksamkeit auch für sich zu nutzen.

Deshalb mag so etwas wie der Loapi-Trojaner bedrohlich klingen, letztlich gelten für Android-Nutzer wie für Besitzer stationärer Computer aber die gleichen Vorsichtsmaßnahmen wie zur Abwehr anderer Malware auch: Sie sollten Anwendungen möglichst nur aus den offiziellen App-Stores herunterladen, ihr Betriebssystem aktuell halten (sofern das auf ihren Geräten möglich ist) und einen Virusscanner installieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


blubby666 21. Dez 2017

Man muss nicht warten bis der akku zerberstet. Jedes Smartphone wo man den Akku nicht...

blubby666 21. Dez 2017

Virenscanner in Android zu installieren ist einfach der größte schwachsinn und akkusauger...

SanderK 21. Dez 2017

Viele Nutzer, so wie viele Autofahrer haben das Bewusstsein aber leider nicht, oder das...

Frotty 21. Dez 2017

Mittlerweile gibt es da eine checkbox um weitere Anfragen zu blockieren, aber erst seit...



Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  2. Recruiting: Personalauswahl mit KI kann Unternehmen schaden
    Recruiting
    Personalauswahl mit KI kann Unternehmen schaden

    Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
    Ein Bericht von Peter Ilg

  3. Gerichtsurteil: MDR darf Facebook-Kommentare ohne Sendungsbezug löschen
    Gerichtsurteil
    MDR darf Facebook-Kommentare ohne Sendungsbezug löschen

    Öffentlich-rechtliche Sender begehen keine Zensur, wenn sie nicht strafbare Kommentare auf Facebook löschen. Manchmal sind sie eher dazu verpflichtet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /