Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

CYBERATTACKEN: «Loapi» zerstört das Smartphone

Android-Schädlinge stehlen normalerweise Daten oder Geld. Der jetzt entdeckte «Loapi»-Trojaner kann sogar Geräte physisch deformieren. Doch man kann sich dagegen schützen.
Georg H. Przikling
Unter anderem der Handy- und Internetkonsum, aber auch Suchterkrankungen führen vermehrt zu Problemen. (Symbolbild) (Bild: KEYSTONE/CHRISTIAN BEUTLER)

Unter anderem der Handy- und Internetkonsum, aber auch Suchterkrankungen führen vermehrt zu Problemen. (Symbolbild) (Bild: KEYSTONE/CHRISTIAN BEUTLER)

Die Hintermänner mobiler Schadprogramme rüsten auf. Jüngster Beleg ist der vom russischen Softwareunternehmen Kas­persky Labs entdeckte Schädling «Loapi», der es faustdick hinter den Ohren hat. «Loapi» wird laut den Sicherheitsexperten über Werbekampagnen verbreitet und tarnt sich dabei entweder als Erwachsenen-App oder als Antiviren-Software bekannter Hersteller. Klickt man den entsprechenden Link an, landet man auf einer von unzähligen Webseiten, auf denen die getürkten Apps nur darauf warten, installiert zu werden. Dabei schrecken die Angreifer auch nicht davor zurück, für ihre infizierten Apps die Logos namhafter Hersteller zu missbrauchen.

Wer auf den Trick hereinfällt und sich eine der Apps besorgt, auf dessen Smartphone landet am Ende aber «Loapi» – und der ist ein mit allen Wassern gewaschener Schädling.

Zu den Fähigkeiten des modular aufgebauten Trojaners gehört beispielsweise, dass er Werbung auf dem Smartphone oder Tablet-PC einblendet, SMS empfängt und versendet und via «WAP-Billing» teure Abonnements im Namen des Opfers abschliessen kann.

Um Kryptowährung zu schürfen

Ausserdem kann «Loapi» heimlich Rechenkraft abzweigen, um damit für die Cyberkriminellen die Kryptowährung Monero zu schürfen. Eine weitere Möglichkeit sind DDoS-Attacken: In diesem Fall attackiert das infizierte Smartphone auf Befehl zusammen mit anderen infizierten Geräten Webseiten, um sie zum Absturz zu bringen. Solche Attacken werden von Hackern gerne benutzt, um populäre Internetseiten zu erpressen – wer nicht zahlt, geht offline, was bei stark frequentierten Webseiten zu empfindlichen finanziellen Verlusten führen kann. Die zahlreichen Aktivitäten von «Loapi» hatten auf einem Testgerät der Sicherheitsforscher allerdings einen weiteren, ungeahnten Effekt: Sie führten zu einer massiven Auslastung und Überhitzung des Gerätes, die am Ende den verbauten Akku und das Gehäuse deformierten. Das Smartphone wurde zerstört.

«‹Loapi› ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität», erklärt dazu Viren­experte Nikita Buchka von Kas­persky Labs. Denn das Gerät müsse «nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und gefährliche Aktionen genutzt werden».

Ungewöhnlich sei nur, dass «Loapi» das Gerät auch physisch zerstören könne, so Buchka weiter. Ob es sich dabei um eine weitere Fähigkeit des Schädlings oder schlicht um einen Programmierfehler handelt, ist unklar.

Verbesserte Ableger des Schädlings

An der Gefährlichkeit von «Loapi» ändert das allerdings wenig. Und es dürfte nur eine Frage der Zeit sein, bis verbesserte Ableger des Schädlings online auftauchen. Dagegen hilft nur Aufpassen und das Android-Gerät richtig zu konfigurieren: So raten die Kaspersky-Experten dazu, die Möglichkeit zum Installieren von Apps aus fremden Quellen zu deaktivieren. Die entsprechende Option findet sich in den Einstellungen unter «Sicherheit», dort schaltet man die Option «Installation von Apps aus unbekannten Quellen zulassen» aus.

Hilfreich ist auch, das Betriebssystem Android durch regelmässige Updates stets auf dem aktuellsten Stand zu halten. Ein weiterer Baustein im Kampf gegen Schadprogramme wie «Loapi» ist, auf dem Gerät eine Antivirenlösung zu installieren. Die sollte man aber tunlichst aus dem offiziellen Google Play Store beziehen – und nicht von irgendwelchen dubiosen Webseiten.

Georg H. Przikling

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.