"Hitzetod"

Android-Trojaner “Loapi” kann Smartphone zerstören

(Bild: Kaspersky)

Die Sicherheitsexperten von Kaspersky Lab haben mit "Loapi" eine neue Android-Malware entdeckt, die nahezu beliebig schädliche Aktionen ausführen kann - von nicht gewünschten Werbeeinblendungen über SMS-Betrug bis hin zum Mining von Kryptowährungen und zur Durchführung von DDoS-Attacken. Was Loapi jedoch wirklich auszeichnet: Der Schädling kann ein mobiles Gerät durch eine zu hohe Auslastung physisch zerstören.

Wie Kaspersky mitteilte, verbreitet sich Loapi über Werbekampagnen, die ihn als Anti-Virus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordert nach seiner Installation Administrator-Rechte für das Gerät ein und stellt dann diskret eine Verbindung zu seinem Command-and-Control-Server her, um weitere Module zu installieren, darunter etwa ein Adware-Modul für aggressive Werbeeinblendungen oder SMS-Modul für Aktionen auf Basis von SMS-Nachrichten.

Neben seinem modularen Aufbau zeichnet sich Loapi dadurch aus, dass der Schädling sich vor einem Entzug der Administratorrechte durch den Nutzer schützt, indem er das Display blockiert und das entsprechende Fenster schließt. Sein Kontrollserver kann ihm eine Liste von Anwendungen (wie etwa Sicherheitslösungen) mitteilen, die ihm gefährlich werden könnten. Wird eine solche Anwendung gestartet, informiert Loapi den Nutzer über eine angeblich gefundene Schadsoftware und bietet deren Entfernung an. Diese Meldung wird in einer Schleife solange wiederholt, bis der Nutzer schließlich zustimmt.

(Bild: AP)

Selbstschädigender Nebeneffekt
Kaspersky Lab hat zudem eine sehr ungewöhnliche, weitere Eigenschaft von Loapi entdeckt: Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizte. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.

"Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität", erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. "Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten."

Zum Schutz vor Loapi empfehlen die Experten, die Möglichkeit zur App-Installation außerhalb offizieller App-Stores zu deaktivieren, das Betriebssystem stets auf dem aktuellen Stand zu halten, um so die Gefahr einer Malware-Infektion zu verringern, sowie eine bewährte Sicherheitslösung zu installieren.