Neue Malware entdeckt: Schädliches Allroundtalent wütet auf Android-Geräten

Vor einem neuen Android-Trojaner warnt jetzt das Sicherheitsunternehmen Kaspersky Lab. Sobald er ein Gerät befallen hat, kann er um zahlreiche schädliche Funktionen nachgerüstet werden.

Kaspersky Lab warnt vor einem besonders gefährlichen Android-Schädling.
(Foto: AKS - Fotolia)

Bei dem von Kaspersky Lab entdeckten Android-Schädling »Loapi« handelt es sich um eine multimodular aufgebaute mobile Malware, die nahezu beliebig schädliche Aktionen ausführen kann. Dazu zählen beispielsweise unerwünschte Werbeeinblenden, SMS-Betrug, Mining von Kryptowährungen sowie die Durchführung von DDoS-Attacken (Distributed Denial-of-Service). Durch seine modulare Architektur kann der Trojaner auf einem kompromittierten Gerät um zahlreiche schädliche Funktionen nachgerüstet werden.

Loapi verbreitet sich über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Nach seiner Installation fordert der Trojaner Administrator-Rechte für das Gerät ein und stellt dann diskret eine Verbindung zu seinem Command-and-Control-Server (C&C) her, um weitere Module zu installieren. Neben seinem modularen und multifunktionalen Aufbau zeichnet sich der Schädling dadurch aus, dass er sich vor einem Entzug der Administratorrechte durch den Nutzer schützt, indem er das Display blockiert und das entsprechende Fenster schließt. Sein C&C-Server kann ihm eine Liste von Anwendungen (wie etwa Sicherheitslösungen) mitteilen, die ihm gefährlich werden könnten. Sobald eine solche Anwendung gestartet wird, informiert der Trojaner den Nutzer über eine angeblich gefundene Schadsoftware und bietet deren Entfernung an. Diese Meldung wird in einer Schleife solange wiederholt, bis der Nutzer schließlich zustimmt.

Darüber hinaus kann der Schädling ein mobiles Gerät durch eine zu hohe Auslastung sogar physisch zerstören, indem der Akku bis zu seiner Deformation aufgeheizt wird. Das Sicherheitsunternehmen vermutet jedoch, dass dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt wurde. »Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität«, sagt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. Der Grund dafür sei simpel: Das Gerät müsse nur einmal infiziert werden und könne dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden.