Abo
  • Services:
Anzeige
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen.
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters)

Android-Malware: Loapi lässt das Smartphone anschwellen

Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen.
Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters)

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

Kaspersky Lab hat eine neue, geradezu beeindruckend vielseitige Android-Malware entdeckt. Loapi nennt das Unternehmen den Trojaner, der nach erfolgreicher Installation eine ganze Palette von Modulen nachladen kann. Diese bombardieren betroffene Nutzer mit Werbeeinblendungen, melden sie heimlich bei Bezahldiensten an, beteiligen sich an DDoS-Angriffen und schürfen die Kryptowährung Monero.

Anzeige

Insbesondere Letzteres kann sogar dazu führen, dass sich der Smartphone-Akku "bis zu seiner Deformation aufheizen kann", wie Kaspersky Lab mitteilte, auch wenn das wahrscheinlich nicht das Ziel der Entwickler sein dürfte, denn es schadet ja nur ihrem kriminellen Geschäftsmodell. Fotos eines betroffenen Geräts, dessen Akku sich nach zwei Tagen so sehr verformte, dass er das Gehäuse beschädigte, veröffentlichte das Unternehmen in seinem Blog.

Monero ist stark im Wert gestiegen

Damit ist Loapi - mit vollem Namen Trojan.AndroidOS.Loapi - Ausdruck des aktuellen Kryptowährungswahnsinns. Der Wert von Monero ist praktisch parallel zu dem von Bitcoin und anderen Coins gestiegen, von rund 115 Euro vor einem Monat auf derzeit 330 Euro. Weil das Schürfen (mining) weniger rechenintensiv ist als das von Bitcoin, funktioniert es vergleichsweise effizient auch auf mobilen Geräten sowie in Webbrowsern. Es gibt offizielle und offen kommunizierte Implementierungen dafür, aber eben auch die heimlichen, in Malware und Browserskripten versteckten.

Loapi etwa wird laut Kaspersky Lab in inoffiziellen Android-App-Stores verbreitet, sowie über bösartige Werbung auf Websites, etwa für Pornoseiten und vermeintliche Antivirus-Software. Infizierte Apps bitten nach der Installation so lange um Administratorrechte, bis Nutzer zustimmen. Zur Tarnung kann sie anschließend einen Malware-Scan vorgaukeln. Versucht ein Nutzer, ihr die eingeräumten Rechte nachträglich zu nehmen, kämpft Loapi quasi dagegen an: Das entsprechende Menü wird geschlossen, der Bildschirm gesperrt. Lädt der Nutzer eine App herunter, die Loapi gefährlich werden könnte, warnt die Malware in der Rolle der Antiviren-Anwendung davor und rät so lange zur Deinstallation der neuen App, bis der Nutzer zustimmt.

Kaspersky-Konkurrenz Symantec hat im laufenden Jahr 35 verschiedene Android-Apps entdeckt, die heimlich Kryprowährungen schürfen. Das entspricht einem Zuwachs von 34 Prozent zum Vorjahr.

Ungefragtes Schürfen verbreitet sich aber auch auf Websites rasant, berichten die IT-Sicherheitsexperten von Sophos. Seit Ende November hat das Unternehmen einen Anstieg "von wenigen Hundert Websites auf über 10.000" festgestellt, "Tendenz stark steigend".

Vorsichtsmaßnahmen? - Die gleichen wie immer

Der Malware-Trend ist aber auch ein PR-Trend: Dass die drei Anbieter von Sicherheitssoftware fast zeitgleich ihre Berichte und Analysen zum sogenannten Drive-by-Mining (Schürfen im Vorübergehen) veröffentlichen, sagt über das Phänomen an sich genau so viel aus wie über die Branche. Kryptowährungen sind, bedingt durch die Entwicklung von Bitcoin und deren Nebeneffekte, derzeit ein großes Thema in den Medien und die Softwareunternehmen versuchen, die Aufmerksamkeit auch für sich zu nutzen.

Deshalb mag so etwas wie der Loapi-Trojaner bedrohlich klingen, letztlich gelten für Android-Nutzer wie für Besitzer stationärer Computer aber die gleichen Vorsichtsmaßnahmen wie zur Abwehr anderer Malware auch: Sie sollten Anwendungen möglichst nur aus den offiziellen App-Stores herunterladen, ihr Betriebssystem aktuell halten (sofern das auf ihren Geräten möglich ist) und einen Virusscanner installieren.


eye home zur Startseite
blubby666 21. Dez 2017

Man muss nicht warten bis der akku zerberstet. Jedes Smartphone wo man den Akku nicht...

blubby666 21. Dez 2017

Virenscanner in Android zu installieren ist einfach der größte schwachsinn und akkusauger...

SanderK 21. Dez 2017

Viele Nutzer, so wie viele Autofahrer haben das Bewusstsein aber leider nicht, oder das...

Frotty 21. Dez 2017

Mittlerweile gibt es da eine checkbox um weitere Anfragen zu blockieren, aber erst seit...

Proctrap 21. Dez 2017

Das System sollte sich zur Not abschalten & das ist schon kritisch..



Anzeige

Stellenmarkt
  1. Gamomat Distribution GmbH, Wagenfeld
  2. exscitron GmbH, Chemnitz
  3. Robert Bosch GmbH, Böblingen
  4. SVB-Spezialversand für Yacht- und Bootszubehör GmbH, Bremen


Anzeige
Spiele-Angebote
  1. 8,49€
  2. 3,99€

Folgen Sie uns
       


  1. Blizzard

    Update und Turnier für Warcraft 3 angekündigt

  2. EU-Urheberrechtsreform

    Kompromissvorschlag hält an Uploadfiltern fest

  3. Desktop-Modi im Vergleich

    Fast ein PC für die Hosentasche

  4. Android 8.0

    Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

  5. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  6. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  7. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts

  8. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen

  9. Synthesizer IIIp

    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

  10. My Playstation

    Sony überarbeitet sein soziales PS-Ökosystem



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

  1. Re: Lobbyhuren unter sich.

    elgooG | 13:56

  2. Re: Hauptentwickler James Enright (aka &#8220...

    ikhaya | 13:56

  3. "Außerdem liefert die Kamera Bilder in HD-Auflösung"

    dex2000 | 13:56

  4. Re: Andere Frage!

    lottikarotti | 13:54

  5. Re: Meine Ansicht zu dem Ganzen:

    chefin | 13:53


  1. 13:12

  2. 12:40

  3. 12:07

  4. 12:05

  5. 12:01

  6. 11:50

  7. 11:44

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel