Der IT-Security-Anbieter Kaspersky Lab hat mit „Loapi“ eine neue, modular aufgebaute mobile Android-Malware entdeckt, die nahezu beliebig schädliche Aktionen ausführen kann. Das Spektrum des Trojaners umfasse unter anderem nicht gewünschte Werbeeinblendungen, SMS-Betrug sowie Mining von Kryptowährungen und die Durchführung von DDoS-Angriffen (Distributed Denial of Service). Darüber hinaus teilte Kasperksy mit, dass Loapi durch seine modulare Architektur auf einem kompromittierten Gerät um zahlreiche schädliche Funktionen nachgerüstet werden kann. Außerdem sei die Android-Malware sogar in der Lage, ein mobiles Gerät durch eine zu hohe Auslastung physisch zu zerstören.

Nach Bekunden des IT-Sicherheitsanbieters verbreitet sich Loapi über Werbekampagnen, die ihn als Antiviruslösung oder „Erwachsenen-App“ tarnen. Bei der Installation fordert der Trojaner Administratorrechte auf dem Gerät und stellt anschließend diskret eine Verbindung zu einem C&C-Server (Command and Control) her, um weitere Module zu installieren. Laut Kasperksy handelt es sich hierbei um:

  • ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
  • ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
  • ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt außerdem Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt anschließend wieder alle Spuren, so Kaspersky;
  • ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Angriffe ausführen kann;
  • ein Modul zum Mining der Kryptowährung Monero (XMR).

Bei der Installation fordert Loapi Administratorrechte. Bild: Kaspersky Lab

Des Weiteren sei Loapi in der Lage, sich vor einem Entzug der Administratorrechte durch den Nutzer zu schützen, indem er das Display blockiert und das entsprechende Fenster schließt. Auch empfange die Malware vom C&C-Server eine Liste von Anwendungen wie etwa Sicherheitslösungen, die ihm gefährlich werden könnten. Startet der Nutzer eine solche Anwendung, informiert Loapi ihn, dass er eine angeblich gefundene Schadsoftware entdeckt hat, und bietet deren Entfernung an. Laut dem Sicherheitsanbieter wiederholt der Android-Trojaner die Meldung in einer Schleife so lange, bis der Anwender letztendlich zustimmt.

Zudem könne die Malware eine derartige Auslastung auf dem Gerät verursachen, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Kaspersky geht aber davon aus, dass dieser selbstschädigende Nebeneffekt von den Initiatoren der Schadsoftware nicht beabsichtigt war.

Um sich vor Loapi zu schützen, empfiehlt der Security-Anbieter, die Möglichkeit zur App-Installation außerhalb offizieller App-Stores zu deaktivieren sowie das Betriebssystem stets auf dem aktuellen Stand zu halten, um auf diese Weise die Gefahr einer Malware-Infektion zu verringern. Außerdem sollen Nutzer bewährte Sicherheitslösungen auf ihrem mobilen Endgerät verwenden.

Weitere Informationen stehen unter www.kaspersky.com/de/ zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.