Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen

Loapi ist die eierlegende Wollmilchsau unter den Android-Trojanern und geht so hart zu Werk, dass Smartphones aufplatzen können.

Der neu entdeckte Trojaner Loapi gilt als Tausendsassa in der Android-Malwareszene. Er schürft beispielsweise Krpyowährung, nervt mit Werbeeinblendungen und führt DDoS-Attacken aus, warnen Sicherheitsforscher von Kaspersky.

Einige Hindernisse bis zur Infektion
Loapi versteckt sich hinter gefakten Anti-Viren- und Porno-Apps, die die Drahtzieher Kaspersky zufolge über verschiedene Werbekampagnen verbreiten. Klickt man auf diese Anzeigen, landet man auf Webseiten mit Fake-Apps, die mit offiziell anmutenden Logos getarnt sind.

Ob es sich dabei um App Stores von Dritt-Anbietern handelt, ist derzeit nicht bekannt. Die Beschreibung der Sicherheitsforscher liest sich so, als hätte sich Loapi nicht in Google Play eingeschlichen. Anscheinend muss man den Trojaner selbst herunterladen und installieren. Eine Infektion ist also nicht ohne Weiteres möglich.

Wer nicht aufgepasst und eine Fake-App mit Loapi installiert hat, steht einer Berechtigungsschleife gegenüber, in der der Schädling immer wieder Admin-Rechte einfordert. Lässt sich ein Opfer auch davon blenden, beginnt Loapi sein Schadenswerk. Er soll zudem prüfen, ob ein Gerät gerootet ist. Ist das der Fall, soll Loapi dies aber noch nicht ausnutzen, erläutern die Sicherheitsforscher.

Vielfältig unterwegs
Laut Kaspersky kann Loapi unter anderem Werbung als Benachrichtigung und Webseite anzeigen. Außerdem zapft er das SMS-Modul an, um Nachrichten zu versenden und mit den Command-and-Control-Servern zu kommunizieren. Über das Web-Modul soll Loapi via WAP-Billing und das Versenden von Bestätigungs-SMS Abos abschließen können. Auch die Installation von weiteren Apps ist möglich.

Loapi soll darüber hinaus die Krpytowährung Monero auf infizierten Geräten schürfen und DDoS-Attacken starten. Die Summe der Malware-Aktivitäten und die daraus resultierende dauerhaft anliegende CPU-Last führte bei Kasperskys Testgerät innerhalb von zwei Tagen dazu, dass sich der Akku des Gerätes wölbte und die Hülle des Telefons verformte.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle:heise security news
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben