Miner-Malware lässt Smartphone anschwellen
DDoS-Angriffe, Crypto-Mining und Explosionsgefahr – so bedroht «Loapi» Smartphones.
Das Sicherheitsunternehmen Kaspersky Lab hat eine neue Android-Malware entdeckt. Der Trojaner AndroidOS-Loapi, kurz Loapi genannt, ist einer der wohl vielseitigsten Viren für Mobilgeräte überhaupt: Nicht nur nutzt er das infizierte Gerät für DDoS-Attacken, sondern er nutzt die Rechenleistung des Smartphones auch, um Cryptowährung, in diesem Falle Monero, zu minen. Weiter bombardiert er den User mit Werbung, während er die Rufnummern bei kostenpflichtigen Internetdiensten anmeldet
Das Gefährlichste: Das Mining beantsprucht das Smartphone derart, dass sich der Akku so aufheizt, dass er sich deformieren kann, so Kaspersky. Beweise dafür liefert das Unternehmen mit Bildern auf einem Blog.
Einfangen kann man sich den Trojaner über inoffizielle Android App-Stores sowie über Werbungen auf Websites. Erhält der meist als Anti-Virus-App getarnte Missetäter Adminrechte, lädt er die effektiv schädliche Malware aus dem Netz nach. Will der User der App die Rechte entziehen, schliesst dieser das Menü und sperrt den Bildschirm. Es ist also Vorsicht geboten.
Quelle: Miner-Malware lässt Smartphone anschwellen - onlinepc.ch
Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen
19.12.2017 10:58 Uhr Dennis Schirrmacher
Loapi ist die eierlegende Wollmilchsau unter den Android-Trojanern und geht so hart zu Werk, dass Smartphones aufplatzen können.
Der neu entdeckte Trojaner Loapi gilt als Tausendsassa in der Android-Malwareszene. Er schürft beispielsweise Kryptowährung, nervt mit Werbeeinblendungen und führt DDoS-Attacken aus, warnen Sicherheitsforscher von Kaspersky.
Einige Hindernisse bis zur Infektion
Loapi versteckt sich hinter gefakten Anti-Viren- und Porno-Apps, die die Drahtzieher Kaspersky zufolge über verschiedene Werbekampagnen verbreiten. Klickt man auf diese Anzeigen, landet man auf Webseiten mit Fake-Apps, die mit offiziell anmutenden Logos getarnt sind.
Ob es sich dabei um App Stores von Dritt-Anbietern handelt, ist derzeit nicht bekannt. Die Beschreibung der Sicherheitsforscher liest sich so, als hätte sich Loapi nicht in Google Play eingeschlichen. Anscheinend muss man den Trojaner selbst herunterladen und installieren. Eine Infektion ist also nicht ohne Weiteres möglich.
Wer nicht aufgepasst und eine Fake-App mit Loapi installiert hat, steht einer Berechtigungsschleife gegenüber, in der der Schädling immer wieder Admin-Rechte einfordert. Lässt sich ein Opfer auch davon blenden, beginnt Loapi sein Schadenswerk. Er soll zudem prüfen, ob ein Gerät gerootet ist. Ist das der Fall, soll Loapi dies aber noch nicht ausnutzen, erläutern die Sicherheitsforscher.
Vielfältig unterwegs
Laut Kaspersky kann Loapi unter anderem Werbung als Benachrichtigung und Webseite anzeigen. Außerdem zapft er das SMS-Modul an, um Nachrichten zu versenden und mit den Command-and-Control-Servern zu kommunizieren. Über das Web-Modul soll Loapi via WAP-Billing und das Versenden von Bestätigungs-SMS Abos abschließen können. Auch die Installation von weiteren Apps ist möglich.
Loapi soll darüber hinaus die Krpytowährung Monero auf infizierten Geräten schürfen und DDoS-Attacken starten. Die Summe der Malware-Aktivitäten und die daraus resultierende dauerhaft anliegende CPU-Last führte bei Kasperskys Testgerät innerhalb von zwei Tagen dazu, dass sich der Akku des Gerätes wölbte und die Hülle des Telefons verformte. (des)
Quelle: Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen |
heise Security
Nur Panikmache oder reale Bedrohung?
CPU-Last und damit geleerter Akku, ok, aber "...Testgerät innerhalb von zwei Tagen dazu, dass sich der Akku des Gerätes wölbte und die Hülle des Telefons verformte."
