Loapi: Neuer Android-Trojaner kann Smartphones physisch beschädigen

    19. Dezember 2017, 12:25
    1 Posting

    Installiert Kryptowährungs-Miner, der das Gerät überhitzt – Verbreitung nur außerhalb des Play Stores

    Die Sicherheitsforscher von Kaspersky warnen vor einem neuen Android-Trojaner, der für die Nutzer eine besonders unerfreuliche Gefahr birgt: Loapi kann nämlich zu einer physischen Beschädigung des Smartphones führen.

    Überhitzung

    Der Grund dafür liegt an der Fülle von Schadfunktionen, die Loapi anbietet, und die zu einer Überhitzung des Geräts führt. In Summe führte dies bei einem Testgerät von Kaspersky dazu, dass sich der Akku innerhalb von nur zwei Tagen wölbte und das Gehäuse zu verformen begann.

    Die Funktionalität, die Loapi den Angreifern bietet, ist aber auch tatsächlich vielfältig. So wird etwa auf infizierten Geräten nach der Kryptowährung Monero geschürft, zudem werden die Smartphones Teil eines Botnets, das für Distributed Denial of Service (DDoS) Attacken genutzt werden kann. Trotzdem ist wohl davon auszugehen, dass die Überhitzung eher ein unabsichtlicher Nebeneffekt ist, immerhin wäre es im Interesse der Angreifer möglichst lange Kontrolle über das Smartphone zu behalten.

    foto: kaspersky
    Die durch Loapi verursachte Dauerbelastung des Geräts hatte nachhaltige Folgen beim Testgerät von Kaspersky.

    Werbung

    Zu den weiteren Funktionen von Loapi gehören die Anzeigen von Werbungen in Apps und im Benachrichtigungsbereich, die Nachinstallation beliebiger Apps, sowie das Versenden von Premium-SMS. Auch den gesamten Web-Traffic können die Angreifer ausspionieren und sogar umleiten.

    Hausverstand hilft

    Eine sehr mächtige Malware – aber auch eine, bei der die Nutzer schon ordentlich mithelfen müssen, dass sie auf dem eigenen Gerät landet. So verbreitete sich Loapi bisher ausschließlich jenseits von Googles Play Store, wer sich auf den offiziellen App Store beschränkt hat also nichts zu befürchten. Primärer Infektionsweg dürften dabei bösartige Werbungen sein, die die Nutzer mit dramatisch klingenden Warnungen zur Installation von vermeintlichen Antivirenprodukten oder Cleaner-Apps bringen wollen. In Wirklichkeit verbirgt sich dahinter dann aber dann die Schadsoftware.

    Selbst wenn Loapi einmal auf dem Gerät ist, kann er aber noch nicht sonderlich viel Schaden anrichten. Erst wenn die Nutzer dem Drängen der App, Administrationsrechte zu gewähren, nachgeben, kann er sein Werk entfalten. Bis es soweit ist, haben die User also mehrere Ebenen an Sicherheitssperren von Android manuell deaktivieren müssen. (apo, 19.12.2017)

    • Loapi verbirgt sich vor allem hinter vermeintlich hilfreichen Tools und Porno-Apps – allerdings alles nur jenseits des Play Stores.
      grafik: kaspersky

      Loapi verbirgt sich vor allem hinter vermeintlich hilfreichen Tools und Porno-Apps – allerdings alles nur jenseits des Play Stores.

    Share if you care.