Experten von Kaspersky haben eine neue Variante einer Malware gefunden, die für Android-Nutzer eine ganz neue Gefahr darstellen könnte. Im schlimmsten Fall kann die Android-Malware mit Namen “Loapi” sogar die Hardware des Smartphones beschädigen.
Die Malware “Trojan.AndroidOS.Loapi” wird vornehmlich über vermeintliche Sicherheitschecks, Virenscanner oder andere gefälschte Apps auf die Geräte der Anwender gebracht. Diesmal liegt die Malware nicht im Google Play Store selber, sondern die Anwender werden über Werbung, SMS Spam-Kampagnen und andere Techniken auf Webseiten bzw. Drittanbieter-Seiten gelockt, wo die “infizierten” Anwendungen zum Download angeboten werden.
Bild:securelist.com – Verschiedene Apps mit Loapi im Gepäck
Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
Problem: Möchte der Anwender die Installation abrechen, findet er sich allerdings in einer Endlosschleife wieder, die immer wieder aufs neue Administrator-Rechte anfordert.
- Dazu müssen Sie zunächst das Menü “Einstellungen” öffnen.
- Wählen Sie nun den “Anwendungs-Manager” aus und navigieren Sie zur Kategorie “Ausführung”.
- Wählen Sie eine gewünschte App aus und drücken Sie auf “Stopp”.
Wird der infizierten Anwendung dennoch die nötige Berechtigung erteilt, geht es auch schon los. Die Malware lädt im ersten Schritt weitere Module aus dem Internet auf das Handy nach. Je nach installierter Anwendung wird das Startsymbol der bösartigen App im Menü versteckt, das Display blockiert bzw. es werden diverse Antiviren-Überprüfungen simuliert.
Loapi ist modular aufgebaut und verfügt über vielfältige Funktionen:
- ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
- ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
- ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
- ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
- ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).
Und genau dieses Monero-Mining-Modul bereitet ungeahnte Probleme. Laut den Experten von Kaspersky wird beim Mining eine sehr intensive Rechenleistung benötigt, die in einem dokumentierten Fall zu einem physischen Schaden eines Handys geführt hat. Auf dem Testgerät sorgte der Mining Vorgang für eine derartigen Überlastung bzw. Aufheizung des Akkus, dass dieser anschwoll und das Telefongehäuse deformierte. (Bild)
Bild: securelist.com – Deformierter Akku
Wie können Sie sich Schützen?
Beachten Sie folgende vier Grundregeln!
- Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muss der Benutzer die Installation selbst genehmigen
- Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät (z.B. den Botfrei EU-Cleaner Mobile von GData)
Weitere Tipps vom Botfrei-Team:
- Halten Sie die Firmware des Gerätes immer aktuell.
- Installieren Sie auf dem Smartphone eine Antiviren Software
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetteten Links bzw. mit dubiosen Anhängen
- Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
