Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
 |
19.12.17, 10:20
|
#1
|
Erfahrener Newbie
Registriert seit: Nov 2010
Beiträge: 166
Bedankt: 159
|
Multifunktionstrojaner Loapi
Zitat:
Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen
19.12.2017 10:58 Uhr Dennis Schirrmacher

(Bild: Kaspersky )
Loapi ist die eierlegende Wollmilchsau unter den Android-Trojanern und geht so hart zu Werk, dass Smartphones aufplatzen können.
Der neu entdeckte Trojaner Loapi gilt als Tausendsassa in der Android-Malwareszene. Er schürft beispielsweise Krpyowährung, nervt mit Werbeeinblendungen und führt DDoS-Attacken aus, warnen Sicherheitsforscher von Kaspersky.
Einige Hindernisse bis zur Infektion
Loapi versteckt sich hinter gefakten Anti-Viren- und Porno-Apps, die die Drahtzieher Kaspersky zufolge über verschiedene Werbekampagnen verbreiten. Klickt man auf diese Anzeigen, landet man auf Webseiten mit Fake-Apps, die mit offiziell anmutenden Logos getarnt sind.
Ob es sich dabei um App Stores von Dritt-Anbietern handelt, ist derzeit nicht bekannt. Die Beschreibung der Sicherheitsforscher liest sich so, als hätte sich Loapi nicht in Google Play eingeschlichen. Anscheinend muss man den Trojaner selbst herunterladen und installieren. Eine Infektion ist also nicht ohne Weiteres möglich.
Kaspersky

Die Aktivitäten von Loapi forderten Kasperskys Test-Smartphone so stark, dass sich nach zwei Tagen der Akku wölbte. (Bild: Kaspersky )
Wer nicht aufgepasst und eine Fake-App mit Loapi installiert hat, steht einer Berechtigungsschleife gegenüber, in der der Schädling immer wieder Admin-Rechte einfordert. Lässt sich ein Opfer auch davon blenden, beginnt Loapi sein Schadenswerk. Er soll zudem prüfen, ob ein Gerät gerootet ist. Ist das der Fall, soll Loapi dies aber noch nicht ausnutzen, erläutern die Sicherheitsforscher.
Vielfältig unterwegs
Laut Kaspersky kann Loapi unter anderem Werbung als Benachrichtigung und Webseite anzeigen. Außerdem zapft er das SMS-Modul an, um Nachrichten zu versenden und mit den Command-and-Control-Servern zu kommunizieren. Über das Web-Modul soll Loapi via WAP-Billing und das Versenden von Bestätigungs-SMS Abos abschließen können. Auch die Installation von weiteren Apps ist möglich.
Loapi soll darüber hinaus die Krpytowährung Monero auf infizierten Geräten schürfen und DDoS-Attacken starten. Die Summe der Malware-Aktivitäten und die daraus resultierende dauerhaft anliegende CPU-Last führte bei Kasperskys Testgerät innerhalb von zwei Tagen dazu, dass sich der Akku des Gerätes wölbte und die Hülle des Telefons verformte. (des)
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
Wer die IBM nicht kennt, nicht Siemens und nicht Borsig, der kennt noch nicht das Leid der Welt, der hat es erst noch vor sich.
|
|
|
19.12.17, 12:08
|
#2
|
Chuck Norris sein Vater
Registriert seit: Apr 2009
Beiträge: 5.075
Bedankt: 12.638
|
Moin,
manchmal frage ich mich, ob ein Smartphone wirklich für jede das richtige ist. Ich meine, das ist doch sicher nicht die erste App die da installiert wird. Da muss es doch jedem der ohne gerade stehen kann ohne umzukippen klar werden, das da was nicht stimmt.
Ich bin nicht so der Androidprofi. Aber ist es nicht in den Grundeinstellungen so, dass man nur Apps aus dem Playstore installieren kann? Will man Apps aus anderen Quellen installieren, muss man das extra freischalten.
Seltsamerweise findet der letzte Drusenfürst diese Einstellung. Solche Leute finden in den hintersten Ecken des Internets wirklich jeden Blödsinn. Aber sich mal belesen, was das bedeutet was sie da verstellen. Dazu sind sie nicht in der Lage.
Wer soviel unternimmt um sein Handy zu verseuchen, der hat es auch verdient wenn das Handy in der Hoffnung, bei einem Hirnbesitzer wiedergeboren zu werden, Selbstmord begeht.
Ich finde es nur bedenklich, dass ein Handy das eine gewisse Zeit unter Vollast läuft zum aufquellen und evtl zum explodieren neigt. Muss ich nun damit rechnen das meine äusseren Geschlechtsmerkmale davonfliegen weil mal ein paar mehr Termine zu synchronisieren sind während das Handy in der Hosentasche steckt? Unschöne Vorstellung ...
__________________
Wenn Kik den Preis pro Shirt um einen Euro erhöht um seinen Mitarbeitern ein besseres Gehalt zu zahlen, dann finden wir das alle gut.
Und dann gehen wir zu Takko einkaufen ...
|
|
|
19.12.17, 13:58
|
#3
|
Erfahrener Newbie
Registriert seit: Nov 2010
Beiträge: 166
Bedankt: 159
|
Stimmt schon, dass man dem Handy erstmal sagen muss, dass man gerne aus einer "Unbekannten Quelle" Apps instalieren möchte. Ohne diese Einstellung währe es gar nicht möglich all die phantastischen Apps, die von myGully runterladbar sind, zum laufen zu bringen.
Einen Schritt weiter bringt uns das "rooten" des Handys. Damit erlangst Du, ähnlich wie bei Windows Administrator Rechte. Für viele Apps ist es unerlässlich, dass das Handy gerootet wurde.
Dass ausgerechnet Handys die gerootet wurden nicht von Loapi befallen werden, bringt mich ein wenig zum Schmunzeln.
__________________
Wer die IBM nicht kennt, nicht Siemens und nicht Borsig, der kennt noch nicht das Leid der Welt, der hat es erst noch vor sich.
Geändert von mikebike58 (19.12.17 um 14:12 Uhr)
Grund: tja...
|
|
|
19.12.17, 14:32
|
#4
|
Chuck Norris sein Vater
Registriert seit: Apr 2009
Beiträge: 5.075
Bedankt: 12.638
|
Moin,
technisch ist mir der Vorgang halbwegs klar. Was ich nicht verstehe ist folgendes. Wer sich so mit seinem Handy beschäftigt das die Standardeinstellungen nicht das gewünschte ermöglichen. Sollte der nicht auch mal ein paar Minuten Zeit aufwenden um sich klar zu machen was er da tut?
Tapsen da ohne Sinn und Verstand auf den Knöpfen rum und regen sich dann über die Folgen auf.
Sich einen Virus, Trojaner oder Wurm einzufangen, das kann passieren. Aber sein Handy mit etwas zu verseuchen das zig Warnungen erzeugt und bei keiner dieser Warnungen stutzig zu werden, mal innezuhalten und sich zu fragen ob das normal ist, dazu bedarf es einer gewaltigen Portion Unwissenheit. Und jemand der die hat sollte vielleicht die Finger von den Sicherheitseinstellungen lassen.
Hätten die Soldaten im Bauch des echten trojanischen Pferdes rumgegrölt "In der Nacht kommen wir durch die Tür am Arsch des Pferdes raus und bringen euch alle um". Mann würde wohl heute bei den Einwohnern von Ilion kaum von Opfern einer schändlichen List sprechen. Eher würde man sie als die größten Idioten der Antike bezeichnen.
Immerhin. Auf Lakoon und Kassandra haben sie ja auch nicht gehört. Warum also auf mich. Also immer weiter schön auf alles tippen was bunt ist. Feuer frei!
__________________
Wenn Kik den Preis pro Shirt um einen Euro erhöht um seinen Mitarbeitern ein besseres Gehalt zu zahlen, dann finden wir das alle gut.
Und dann gehen wir zu Takko einkaufen ...
|
|
|
19.12.17, 14:50
|
#5
|
Erfahrener Newbie
Registriert seit: Nov 2010
Beiträge: 166
Bedankt: 159
|
Ein heißer Schrei
Feuer frei!
__________________
Wer die IBM nicht kennt, nicht Siemens und nicht Borsig, der kennt noch nicht das Leid der Welt, der hat es erst noch vor sich.
|
|
|
20.12.17, 06:21
|
#6
|
Profi
Registriert seit: Jan 2013
Beiträge: 1.694
Bedankt: 1.922
|
Zitat:
Da muss es doch jedem der ohne gerade stehen kann ohne umzukippen klar werden, das da was nicht stimmt.
|
Und Du meinst das ein Smombie dazu noch in der Lage ist?
|
|
|
20.12.17, 13:45
|
#7
|
Erfahrener Newbie
Registriert seit: Nov 2010
Beiträge: 166
Bedankt: 159
|
Moin Melvin,
Ich lese grad' Gustav Schwab's Sagen des Altertums. Eine wundervolle Idee, die Griechen im Pferd rumgröhlen zu lassen. Hätte vermutlich den Untergang Trojas verhindert, und wir hätten heute einen anderen Namen für Trojaner.
Laokoon und Kassandra waren wahrscheinlich keine beliebten Personen in ihrer Zeit, und das nur weil sie erkannten was geschehen wird, und dies auch sagten.
Wirklich erstaunlich, dass man dem oder ihr, der die Wahrheit sagt nicht glaubt.
Hat sich leider bis heute nicht geändert.
__________________
Wer die IBM nicht kennt, nicht Siemens und nicht Borsig, der kennt noch nicht das Leid der Welt, der hat es erst noch vor sich.
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:29 Uhr.
().
|