Loapi verbirgt sich vor allem hinter vermeintlich hilfreichen Tools und Porno-Apps – allerdings alles nur jenseits des Play Stores.

Grafik: Kaspersky

Die Sicherheitsforscher von Kaspersky warnen vor einem neuen Android-Trojaner, der für die Nutzer eine besonders unerfreuliche Gefahr birgt: Loapi kann nämlich zu einer physischen Beschädigung des Smartphones führen.

Überhitzung

Der Grund dafür liegt an der Fülle von Schadfunktionen, die Loapi anbietet, und die zu einer Überhitzung des Geräts führt. In Summe führte dies bei einem Testgerät von Kaspersky dazu, dass sich der Akku innerhalb von nur zwei Tagen wölbte und das Gehäuse zu verformen begann.

Die Funktionalität, die Loapi den Angreifern bietet, ist aber auch tatsächlich vielfältig. So wird etwa auf infizierten Geräten nach der Kryptowährung Monero geschürft, zudem werden die Smartphones Teil eines Botnets, das für Distributed Denial of Service (DDoS) Attacken genutzt werden kann. Trotzdem ist wohl davon auszugehen, dass die Überhitzung eher ein unabsichtlicher Nebeneffekt ist, immerhin wäre es im Interesse der Angreifer möglichst lange Kontrolle über das Smartphone zu behalten.

Die durch Loapi verursachte Dauerbelastung des Geräts hatte nachhaltige Folgen beim Testgerät von Kaspersky.
Foto: Kaspersky

Werbung

Zu den weiteren Funktionen von Loapi gehören die Anzeigen von Werbungen in Apps und im Benachrichtigungsbereich, die Nachinstallation beliebiger Apps, sowie das Versenden von Premium-SMS. Auch den gesamten Web-Traffic können die Angreifer ausspionieren und sogar umleiten.

Hausverstand hilft

Eine sehr mächtige Malware – aber auch eine, bei der die Nutzer schon ordentlich mithelfen müssen, dass sie auf dem eigenen Gerät landet. So verbreitete sich Loapi bisher ausschließlich jenseits von Googles Play Store, wer sich auf den offiziellen App Store beschränkt hat also nichts zu befürchten. Primärer Infektionsweg dürften dabei bösartige Werbungen sein, die die Nutzer mit dramatisch klingenden Warnungen zur Installation von vermeintlichen Antivirenprodukten oder Cleaner-Apps bringen wollen. In Wirklichkeit verbirgt sich dahinter dann aber dann die Schadsoftware.

Selbst wenn Loapi einmal auf dem Gerät ist, kann er aber noch nicht sonderlich viel Schaden anrichten. Erst wenn die Nutzer dem Drängen der App, Administrationsrechte zu gewähren, nachgeben, kann er sein Werk entfalten. Bis es soweit ist, haben die User also mehrere Ebenen an Sicherheitssperren von Android manuell deaktivieren müssen. (apo, 19.12.2017)