Smartphones

“Loa­pi”: Android-Tro­ja­ner kann Smart­phones zerstören

Der Trojaner Loapi hat gleich mehrere schadhafte Aktionen in petto.

Alarm­stu­fe Rot für alle Besit­zer von Android-Smart­phones: Mit “Loa­pi” ist ein beson­ders gefähr­li­cher Tro­ja­ner unter­wegs, der auf dem Betriebs­sys­tem sein Unwe­sen treibt. Das Per­fi­de: Die Schad­soft­ware kann so gut wie jede Akti­on auf dem Smart­phone aus­füh­ren – bis hin zur Zer­stö­rung des Geräts.

Ent­deckt wur­de Loa­pi von Kapers­ky Lab. Die Sicher­heits­exper­ten erkann­ten schnell den mul­ti-modu­la­ren Auf­bau des Angrei­fers. Das bedeu­tet: Sobald sich der Tro­ja­ner auf einem Gerät ein­ge­nis­tet hat, kann er qua­si “nach­ge­rüs­tet” wer­den – die Mög­lich­kei­ten, Scha­den anzu­rich­ten, wer­den damit gleich­sam end­los. Uner­wünsch­te Wer­be­ein­blen­dun­gen, gefälsch­te Mails im Nut­zer­na­men, fehl­ge­lei­te­te SMS, das Mining von Kryp­to­wäh­run­gen bis hin zu soge­nann­ten DDoS-Atta­cken, bei denen die Ver­füg­bar­keit eines Diens­tes oder eines Ser­vers lahm­ge­legt wird – Loa­pi kennt theo­re­tisch kei­ne Grenzen.

Doch damit nicht genug: Loa­pi ist es sogar schon gelun­gen, ein Gerät zu zer­stö­ren. Dafür erzeug­te er eine der­ma­ßen hohe Aus­las­tung, dass der Akku bis zur Defor­ma­ti­on aus­heiz­te. Wer dem Tro­ja­ner des­sen Admi­nis­tra­ti­ons­rech­te ent­zie­hen will, erlebt, wie Loa­pi das Dis­play sperrt und das ent­spre­chen­de Fens­ter schließt. Will ihm ein Ana­ly­se- und Repa­ra­tur­pro­gramm zu Lei­be rücken, mel­det Loa­pi dem Nut­zer das Pro­gramm als angeb­li­che Schad­soft­ware und bie­tet an, die­se zu entfernen.

Was tun gegen den trick­rei­chen Angreifer?

Die Android-Smart­phones erobert der Tro­ja­ner über Wer­be­kam­pa­gnen, getarnt als Anti­vi­ren-Pro­gramm oder Erwach­se­nen-App. Kaum instal­liert, for­dert er Admi­nis­tra­ti­ons­rech­te an – und lädt von sei­nem Com­mand-and-Con­trol-Ser­ver wei­te­re Modu­le nach.

Die Kapers­ky-Exper­ten emp­feh­len, zum Schutz vor dem gefähr­li­chen Angrei­fer Apps nur aus dem offi­zi­el­len App Store her­un­ter­zu­la­den. Sicher­heits­hal­ber soll­ten die Nut­zer die Mög­lich­keit zur App-Instal­la­ti­on außer­halb des App Stores deak­ti­vie­ren. Wich­tig sei auch, das Betriebs­sys­tem stets auf dem neu­es­ten Stand zu hal­ten und das Gerät mit einer eta­blier­ten, bewähr­ten Sicher­heits­lö­sung zu schützen.

Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!