Trojaner sind nervig und stellen ein hohes Sicherheitsrisiko dar. Was der neue „Loapi“-Schädling kann, stellt alles bisher Dagewesene in den Schatten. Bei einem Test hat sich sogar der Akku des betroffenen Smartphones verformt. Was steckt dahinter?

 

Kaspersky

Facts 

Loapi ist der ultimative Android-Schädling

Der Großteil der Trojaner beschränkt sich zum Glück nur auf eine Tätigkeit. Mal werden wir mit Anzeigen bombardiert, mal kommen ungewollte SMS, mal wird das Smartphone Teil einer (Denial-of-Service) DOS-Attacke. Mit Loapi ist jetzt eine neue Generation Trojanern erwacht, die aus dem Smartphone eine Armee aus Zombies macht. Doch damit nicht genug: Loapi kann das Gerät so stark überhitzen, dass sich der Akku aufbläht. Bei einem zweitägigen Test von Kaspersky war die Wölbung so stark, dass sich sogar die Hülle des Smartphones verformt hat.

Loapi wird passenderweise als „Jack of all trades“ bezeichnet, also als Alleskönner. Er verbreitet sich über Werbeeinblendungen, die zu Fake-Apps führen, mit denen das System angeblich sicherer gemacht wird. Das Gegenteil ist der Fall. Einmal installiert, fordert der Schädling immer wieder neue Berechtigungen. Falls der Nutzer diese letztlich vergibt, beginnt das Trauerspiel. Werbung, die sich als Benachrichtigung ausgibt, ist da noch die kleinste Unannehmlichkeit.

Im Video: Kasperskys Internetschutz

Kaspersky-Produkte für Heimanwender

Neben aggressiven Werbeeinblendungen und der Übernahme des Browsers versendet der Trojaner auch ungefragt SMS, um zahlungspflichtige Abonnements abzuschließen – und um mit Loapi-Servern zu kommunizieren. Hat sich der Trojaner gefestigt, werden weitere Apps auf dem Zombie-Smartphone installiert. Spätestens hier hat der Nutzer die Kontrolle verloren.

Krpytowährung führt zu Überhitzung

Mit Loapi infizierte Geräte können auch dazu genutzt werden, um Denial-of-Service-Attacken zu unterstützen. Hier werden Server so lange mit Anfragen bombardiert, bis sie überlastet in die Knie gehen. Zudem wird die Krpytowährung Monero geschürft, was ein Testgerät von Kaspersky an die Hardware-Grenzen brachte. Innerhalb von nur zwei Tagen führten die gebündelten Aktivitäten des Trojaners zu einem Akku-Defekt. Dieser verformte sich wegen Überhitzung – das Gerät war nicht mehr zu gebrauchen.

Auch bei WhatsApp gilt besondere Vorsicht, wie unsere Bilderstrecke zeigt:

Bilderstrecke starten(9 Bilder)
WhatsApp-Überwachung legal: Die 9 wichtigsten Fragen zum Staatstrojaner

Um sich vor Loapi zu schützen, sollten keine unbekannten Anwendungen installiert werden – vor allem nicht aus Quellen außerhalb des Google Play Store. Insbesondere dann nicht, wenn sie über Anzeigen beworben wurden. Auch bei der Vergabe von Berechtigungen sollten Android-Nutzer besondere Vorsicht walten lassen.

Quelle: Securelist via heise online

Simon Stich
Simon Stich, GIGA-Experte für Smartphones, Mobilfunk und die Gerüchteküche.

Ist der Artikel hilfreich?