Loapi: Kaspersky warnt vor aggressivem Android-Trojaner
von caschy | 4 Kommentare
Was eine Geschichte. Loapi heißt ein gefährlicher Schädling für Android-Geräte, über den der Hersteller für Sicherheitslösungen Kaspersky gerade informiert. Loapi, oder genauer gesagt: Trojan.AndroidOS.Loapi. Wird als APK auf diversen Seiten – nicht im Play Store – angeboten und gibt sich unter anderem am Schutzlösung oder App für Erwachsenen-Inhalte für Android-Smartphones aus. Die Sicherheitsforscher von Kaspersky fanden verschiedene Apps, die Loapi im Schlepptau hatten.
Einmal vom Nutzer per Sideload auf das Gerät gebracht – weil unvorsichtiger Nutzer – fragt die App nach Rechten für den Geräteadministrator. Und obwohl die Alarmglocken schrillen sollten, gibt es wohl Nutzer, die der App die Rechte geben – schließlich waren sie in der Annahme, das es sich nicht um eine böswillige App handelt. Die App ist dann fleißig im Hintergrund tätig, lädt diverse Module:
*ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
*ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
*ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
*ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).
Interessant ist der letzte Punkt. Laut Kaspersky kann die Mining-Sache auch Smartphones zerstören. Kaspersky teilt in der Meldung mit: „Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.“ Hört sich schräg an und dürfte, wenn überhaupt, nur Geräte betreffen, die an einem Netzteil hängen. Behaupte aber, dass sich eben dieser beobachtete Umstand von vielen Schreibern nutzen lässt, um Panik-Postings zu veröffentlichen.
Wie immer gilt: Am sichersten fährt man, wenn man aus dem Play Store installiert.
Wird geladen ...
Es ist halt wie immer.
Wer per Sideload (aus nicht sicheren Quellen) installiert ist selbst schuld.
Eine Sicherheitslücke erkenne ich jetzt da aber nicht.
Die Gefährdung entsteht, wie so oft, durch den Nutzer selbst.
Schade ist nur die etwas plakative Überschrift, die leicht zu Trugschlüssen führen kann, wenn man den Artikel selbst nicht liest.
Aber es kommen sicher gleich Kommentare, warum Android trotzdem daran schuld ist. 😉
War das früher anders ?
Egal was es war…Windows und Microsoft war immer schuld…..heute eben
Google und Android….und morgen eben irgendwer/was sonst.
Und die Kommentare werden von dem immer gleichen zumeist völlig
ahnungslosen Leuten geschrieben…von Leuten die Ursache und
Wirkung nicht auseinanderhalten können.
Und wie immer gilt: Finger weg vom Androiden!
Dem Trojaner kann Mann schon alle Module nehmen wenn die Internetverbindung ausgeschaltet wird eine Drittanbieter Sperre gegen WAP Billing setzt Premium SMS Sperrt denn ohne Internet Verbindung kann kein Internet gestartet werden wenn die Zeichen für mobiles Internet erloschen sind steht keine Internet Verbindung somit kann im Hintergrund nichts geladen werden.