- \n
- ein SMS-Modul f\u00fcr Aktionen auf Basis von SMS-Nachrichten;<\/li>\n
- ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;<\/li>\n<\/ul>\n
- \n
- ein Proxy-Modul, mit dem das Ger\u00e4t HTTP-Zugriffe f\u00fcr DDoS-Attacken ausf\u00fchren kann;<\/li>\n<\/ul>\n
- \n
- ein Monero-Mining-Modul zum Mining der Kryptow\u00e4hrung Monero (XMR).<\/li>\n<\/ul>\n
\u00a0<\/p>\n
Selbstschutz und Zerst\u00f6rung durch \u00dcberarbeitung<\/strong><\/p>\n
Neben seinem modularen und multifunktionalen Aufbau zeichnet sich Loapi dadurch aus, dass der Sch\u00e4dling sich vor einem Entzug der Administratorrechte durch den Nutzer sch\u00fctzt, indem er das Display blockiert und das entsprechende Fenster schlie\u00dft. Sein C&C-Server kann ihm eine Liste von Anwendungen (wie etwa Sicherheitsl\u00f6sungen) mitteilen, die ihm gef\u00e4hrlich werden k\u00f6nnten. Wird eine solche Anwendung gestartet, informiert Loapi den Nutzer \u00fcber eine angeblich gefundene Schadsoftware und bietet deren Entfernung an. Diese Meldung wird in einer Schleife solange wiederholt, bis der Nutzer schlie\u00dflich zustimmt.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/12\/18125828\/Kaspersky_jack-of-all-trades-1.png\")
<\/p>\nKaspersky Lab hat zudem eine sehr ungew\u00f6hnliche, weitere Eigenschaft von Loapi entdeckt. Auf einem zuf\u00e4llig ausgew\u00e4hlten Ger\u00e4t erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizten kann. Vermutlich war dieser selbstsch\u00e4digende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.<\/p>\n
\u201eLoapi ist ein interessantes Beispiel f\u00fcr eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalit\u00e4t\u201c, erkl\u00e4rt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. \u201eDer Grund daf\u00fcr ist simpel: Das Ger\u00e4t muss nur einmal infiziert werden und kann dann f\u00fcr ganz unterschiedliche sch\u00e4dliche und betr\u00fcgerische Aktionen genutzt werden. \u00c4u\u00dferst \u00fcberraschend ist allerdings die Tatsache, dass Loapi die M\u00f6glichkeit hat, das Ger\u00e4t zu zerst\u00f6ren. Selbst von einem ausgekl\u00fcgelten Android-Trojaner w\u00fcrde man so etwas nicht erwarten.\u201c<\/p>\n
Kryptow\u00e4hrungs-Mining, #DDoS-Attacken und physische Zerst\u00f6rung durch mobile Malware:\u00a0Kaspersky Lab entdeckt neuen und vielseitig gef\u00e4hrlichen #Android-Trojaner #Loapi<\/p>Tweet<\/a><\/blockquote>\n
Kaspersky Lab sieht einen Zusammenhang zwischen Loapi und dem Sch\u00e4dling Trojan.AndroidOS.Podec. Beide sammeln zu Beginn \u00e4hnliche Informationen f\u00fcr ihren C&C-Server und besitzen vergleichbare M\u00f6glichkeiten der Verschleierung.<\/p>\n
\u00a0<\/p>\n
Zum Schutz vor Loapi empfehlen wir,<\/strong><\/p>\n
- \n
- die M\u00f6glichkeit zur App-Installation au\u00dferhalb offizieller App-Stores zu deaktivieren,<\/li>\n<\/ul>\n
- ein Monero-Mining-Modul zum Mining der Kryptow\u00e4hrung Monero (XMR).<\/li>\n<\/ul>\n
- ein Proxy-Modul, mit dem das Ger\u00e4t HTTP-Zugriffe f\u00fcr DDoS-Attacken ausf\u00fchren kann;<\/li>\n<\/ul>\n