Kaspersky Lab entdeckt neuen und vielseitig gefährlichen Android-Trojaner ,Loapi‘
Die Experten von Kaspersky Lab haben mit ,Loapi‘ eine neue, multimodular aufgebaute mobile Malware entdeckt [1], die nahezu beliebig schädliche Aktionen ausführen kann – von nicht gewünschten Werbeeinblenden über SMS-Betrug bis hin zum Mining von Kryptowährungen und zur Durchführung von DDoS-Attacken (Distributed Denial-of-Service). Durch seine modulare Architektur kann der ungewöhnliche und mächtige Android-Trojaner auf einem kompromittierten Gerät um zahlreiche schädliche Funktionen nachgerüstet werden. Ein weiteres Merkmal unterscheidet ,Loapi‘ von der Masse üblicher Android-Malware: der Schädling kann ein mobiles Gerät durch eine zu hohe Auslastung physisch zerstören.
Loapi verbreitet sich über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordert nach seiner Installation Administrator-Rechte für das Gerät ein und stellt dann diskret eine Verbindung zu seinem Command-and-Control-Server (C&C) her, um weitere Module zu installieren. Dazu gehören:
• ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
• ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
• ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
• ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
• ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).