Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.764.366 Produkten

Dennis Schirrmacher 178

Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen

Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen

Bild: Kaspersky

Loapi ist die eierlegende Wollmilchsau unter den Android-Trojanern und geht so hart zu Werk, dass Smartphones aufplatzen können.

Der neu entdeckte Trojaner Loapi gilt als Tausendsassa in der Android-Malwareszene. Er schürft beispielsweise Kryptowährung, nervt mit Werbeeinblendungen und führt DDoS-Attacken aus, warnen Sicherheitsforscher von Kaspersky.

Loapi versteckt sich hinter gefakten Anti-Viren- und Porno-Apps, die die Drahtzieher Kaspersky zufolge über verschiedene Werbekampagnen verbreiten. Klickt man auf diese Anzeigen, landet man auf Webseiten mit Fake-Apps, die mit offiziell anmutenden Logos getarnt sind.

Ob es sich dabei um App Stores von Dritt-Anbietern handelt, ist derzeit nicht bekannt. Die Beschreibung der Sicherheitsforscher liest sich so, als hätte sich Loapi nicht in Google Play eingeschlichen. Anscheinend muss man den Trojaner selbst herunterladen und installieren. Eine Infektion ist also nicht ohne Weiteres möglich.

Kaspersky
Die Aktivitäten von Loapi forderten Kasperskys Test-Smartphone so stark, dass sich nach zwei Tagen der Akku wölbte. (Bild:  Kaspersky )

Wer nicht aufgepasst und eine Fake-App mit Loapi installiert hat, steht einer Berechtigungsschleife gegenüber, in der der Schädling immer wieder Admin-Rechte einfordert. Lässt sich ein Opfer auch davon blenden, beginnt Loapi sein Schadenswerk. Er soll zudem prüfen, ob ein Gerät gerootet ist. Ist das der Fall, soll Loapi dies aber noch nicht ausnutzen, erläutern die Sicherheitsforscher.

Laut Kaspersky kann Loapi unter anderem Werbung als Benachrichtigung und Webseite anzeigen. Außerdem zapft er das SMS-Modul an, um Nachrichten zu versenden und mit den Command-and-Control-Servern zu kommunizieren. Über das Web-Modul soll Loapi via WAP-Billing und das Versenden von Bestätigungs-SMS Abos abschließen können. Auch die Installation von weiteren Apps ist möglich.

Loapi soll darüber hinaus die Krpytowährung Monero auf infizierten Geräten schürfen und DDoS-Attacken starten. Die Summe der Malware-Aktivitäten und die daraus resultierende dauerhaft anliegende CPU-Last führte bei Kasperskys Testgerät innerhalb von zwei Tagen dazu, dass sich der Akku des Gerätes wölbte und die Hülle des Telefons verformte. (des)

178 Kommentare

Themen:

Anzeige
Anzeige