Loapi: Kaspersky warnt vor aggressivem Android-Trojaner

Was eine Geschichte. Loapi heißt ein gefährlicher Schädling für Android-Geräte, über den der Hersteller für Sicherheitslösungen Kaspersky gerade informiert. Loapi, oder genauer gesagt: Trojan.AndroidOS.Loapi. Wird als APK auf diversen Seiten – nicht im Play Store – angeboten und gibt sich unter anderem am Schutzlösung oder App für Erwachsenen-Inhalte für Android-Smartphones aus. Die Sicherheitsforscher von Kaspersky fanden verschiedene Apps, die Loapi im Schlepptau hatten.

Einmal vom Nutzer per Sideload auf das Gerät gebracht – weil unvorsichtiger Nutzer – fragt die App nach Rechten für den Geräteadministrator. Und obwohl die Alarmglocken schrillen sollten, gibt es wohl Nutzer, die der App die Rechte geben – schließlich waren sie in der Annahme, das es sich nicht um eine böswillige App handelt. Die App ist dann fleißig im Hintergrund tätig, lädt diverse Module:

*ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
*ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
*ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
*ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

Interessant ist der letzte Punkt. Laut Kaspersky kann die Mining-Sache auch Smartphones zerstören. Kaspersky teilt in der Meldung mit: „Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt.“ Hört sich schräg an und dürfte, wenn überhaupt, nur Geräte betreffen, die an einem Netzteil hängen. Behaupte aber, dass sich eben dieser beobachtete Umstand von vielen Schreibern nutzen lässt, um Panik-Postings zu veröffentlichen.

Wie immer gilt: Am sichersten fährt man, wenn man aus dem Play Store installiert.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Es ist halt wie immer.
    Wer per Sideload (aus nicht sicheren Quellen) installiert ist selbst schuld.
    Eine Sicherheitslücke erkenne ich jetzt da aber nicht.
    Die Gefährdung entsteht, wie so oft, durch den Nutzer selbst.

    Schade ist nur die etwas plakative Überschrift, die leicht zu Trugschlüssen führen kann, wenn man den Artikel selbst nicht liest.

    Aber es kommen sicher gleich Kommentare, warum Android trotzdem daran schuld ist. 😉

  2. War das früher anders ?
    Egal was es war…Windows und Microsoft war immer schuld…..heute eben
    Google und Android….und morgen eben irgendwer/was sonst.

    Und die Kommentare werden von dem immer gleichen zumeist völlig
    ahnungslosen Leuten geschrieben…von Leuten die Ursache und
    Wirkung nicht auseinanderhalten können.

  3. Schabbalalla says:

    Und wie immer gilt: Finger weg vom Androiden!

  4. Dem Trojaner kann Mann schon alle Module nehmen wenn die Internetverbindung ausgeschaltet wird eine Drittanbieter Sperre gegen WAP Billing setzt Premium SMS Sperrt denn ohne Internet Verbindung kann kein Internet gestartet werden wenn die Zeichen für mobiles Internet erloschen sind steht keine Internet Verbindung somit kann im Hintergrund nichts geladen werden.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.