Loapi: Kaspersky warnt vor aggressivem Android-Trojaner

18. Dezember 2017 Kategorie: Android, Backup & Security, geschrieben von:

Was eine Geschichte. Loapi heißt ein gefährlicher Schädling für Android-Geräte, über den der Hersteller für Sicherheitslösungen Kaspersky gerade informiert. Loapi, oder genauer gesagt: Trojan.AndroidOS.Loapi. Wird als APK auf diversen Seiten – nicht im Play Store – angeboten und gibt sich unter anderem am Schutzlösung oder App für Erwachsenen-Inhalte für Android-Smartphones aus. Die Sicherheitsforscher von Kaspersky fanden verschiedene Apps, die Loapi im Schlepptau hatten.

Einmal vom Nutzer per Sideload auf das Gerät gebracht – weil unvorsichtiger Nutzer – fragt die App nach Rechten für den Geräteadministrator. Und obwohl die Alarmglocken schrillen sollten, gibt es wohl Nutzer, die der App die Rechte geben – schließlich waren sie in der Annahme, das es sich nicht um eine böswillige App handelt. Die App ist dann fleißig im Hintergrund tätig, lädt diverse Module:

*ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
*ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
*ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
*ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

Interessant ist der letzte Punkt. Laut Kaspersky kann die Mining-Sache auch Smartphones zerstören. Kaspersky teilt in der Meldung mit: „Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.“ Hört sich schräg an und dürfte, wenn überhaupt, nur Geräte betreffen, die an einem Netzteil hängen. Behaupte aber, dass sich eben dieser beobachtete Umstand von vielen Schreibern nutzen lässt, um Panik-Postings zu veröffentlichen.

Wie immer gilt: Am sichersten fährt man, wenn man aus dem Play Store installiert.


Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25741 Artikel geschrieben.