Kaspersky entdeckt vielseitig gefährlichen Android-Trojaner ,Loapi‘

Die Experten von Kaspersky Lab haben mit ,Loapi eine neue, multimodular aufgebaute mobile Malware entdeckt, die nahezu beliebig schädliche Aktionen ausführen kann von nicht gewüns...

Die Experten von Kaspersky Lab haben mit ,Loapi‘ eine neue, multimodular aufgebaute mobile Malware entdeckt, die nahezu beliebig schädliche Aktionen ausführen kann – von nicht gewünschten Werbeeinblenden über SMS-Betrug bis hin zum Mining von Kryptowährungen und zur Durchführung von DDoS-Attacken (Distributed Denial-of-Service). Durch seine modulare Architektur kann der ungewöhnliche und mächtige Android-Trojaner auf einem kompromittierten Gerät um zahlreiche schädliche Funktionen nachgerüstet werden. Ein weiteres Merkmal unterscheidet ,Loapi‘ von der Masse üblicher Android-Malware: der Schädling kann ein mobiles Gerät durch eine zu hohe Auslastung physisch zerstören.

Loapi verbreitet sich über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordert nach seiner Installation Administrator-Rechte für das Gerät ein und stellt dann diskret eine Verbindung zu seinem Command-and-Control-Server (C&C) her, um weitere Module zu installieren.

Dazu gehören:

  • ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
  • ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
  • ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
  • ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
  • ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

Selbstschutz und Zerstörung durch Überarbeitung
Neben seinem modularen und multifunktionalen Aufbau zeichnet sich Loapi dadurch aus, dass der Schädling sich vor einem Entzug der Administratorrechte durch den Nutzer schützt, indem er das Display blockiert und das entsprechende Fenster schließt. Sein C&C-Server kann ihm eine Liste von Anwendungen (wie etwa Sicherheitslösungen) mitteilen, die ihm gefährlich werden könnten. Wird eine solche Anwendung gestartet, informiert Loapi den Nutzer über eine angeblich gefundene Schadsoftware und bietet deren Entfernung an. Diese Meldung wird in einer Schleife solange wiederholt, bis der Nutzer schließlich zustimmt.

 

Business Partner

Kaspersky Labs GmbH

Despag-Straße 3
85055 Ingolstadt
Deutschland

Kontakt zum Business Partner







VIP

VIP-Interview: Dr. Alexandra Forster, Konzernsicherheit Bayer

VIP-Interview: Dr. Alexandra Forster, Konzernsicherheit Bayer

GIT SICHERHEIT im Interview mit Dr. Alexandra Forster, Leiterin Konzernsicherheit bei der Bayer AG.

KRITIS-Dachgesetz

Wie gut sind Sie vorbereitet?
WHITEPAPER

Wie gut sind Sie vorbereitet?

Die CER-Richtlinie und das KRITIS-Dachgesetz definieren klare Maßstäbe für die physische Sicherheit – doch wie setzt man diese effizient und zukunftsorientiert um?

Meist gelesen

Photo
09.07.2025 • NewsSecurity

Verkauf der Keenfinity Group abgeschlossen

Neuer Eigentümer, neuer Firmenname: Der Verkauf des Produktgeschäfts für Sicherheits- und Kommunikationstechnik der Bosch Gruppe an die europäische Beteiligungsgesellschaft Triton ist erfolgreich abgeschlossen.

Photo
24.07.2025 • NewsBrandschutz

ZVEI: Schulungen zum Thema Brandschutz

Die ZVEI-Akademie bietet verschiedene Seminare sowie eine Fachtagung zum Thema Brandschutz an. Die kompakten Schulungen vermitteln aktuelles Fachwissen, greifen praxisnahe Themen auf und richten sich an alle, die im Bereich Brandschutz tätig sind.