Trojaner Loapi für Android - Schadsoftware kann Smartphones platzen lassen

Eine neue Schadsoftware nervt Android-Nutzer nicht nur durch Werbung, sondern kann Smartphones durch Dauerlast sogar beschädigen.

von Georg Wieselsberger,
20.12.2017 07:39 Uhr

Der Trojaner Loapi für Android tarnt sich mit dem Logos bekannter Apps. (Bildquelle: Kaspersky)Der Trojaner Loapi für Android tarnt sich mit dem Logos bekannter Apps. (Bildquelle: Kaspersky)

Ein neuer Trojaner, der die Bezeichnung Loapi erhalten hat, ist eine besonders vielseitige Schadsoftware, die den Hintermännern auf mehrere Arten Geld einbringen soll. Loapi scheint sich aber nicht in Apps zu verstecken, die bei Google Play zu finden sind, sondern in gefälschten Anti-Viren- oder Porno-Apps, die den Originalen täuschend nachempfunden wurden. Die Quellen sind vermutlich direkte Downloads oder andere App-Stores für Android, bei denen der Nutzer selbst für die Installation verantwortlich ist.

Quelle ist wohl nicht Google Play

Damit scheinen Nutzer, die ihre Apps nur über Google Play installieren, zumindest aktuell vor Loapi sicher zu sein. Das ist auch gut so, denn die Schadsoftware blendet nach der Installation, die Admin-Rechte fordert, nicht nur Werbung ein, an der die Hintermänner verdienen, sondern kann kostenpflichtige SMS-Abos abschließen, mit Control-Servern im Web Kontakt aufnehmen und sogar extern so gesteuert werden, dass das Smartphone im Verbund mit anderen DDoS-Angriffe startet.

Der Nutzer soll auch dazu gebracht werden, vorhandene Anti-Viren-Software durch immer wieder auftauchende Nachfragen zu deinstallieren. Laut Kaspersky fehlt dem Trojaner nur noch die Fähigkeit, den Nutzer auszuspionieren, doch Loapi kann zusätzliche Software nachladen, sodass die Möglichkeiten sogar noch erweitert werden könnten.

Dauerlast lässt Smartphone platzen

Schon jetzt bringt die Schadsoftware aber eine Mining-Software für die Krypto-Währung Monero mit sich, die zusammen mit den vielen anderen Aktivitäten eine sehr hohe Last auf der integrierten CPU des Smartphones erzeugt.

Bei den Sicherheitsexperten von Kaspersky sorgte Loapi auf diese Weise dafür, dass sich das Test-Smartphone in nur zwei Tagen verformte, weil sich der Akku im Gerät wölbte. Damit könnte sich die Schadsoftware durch zu viel CPU-Last selbst ein Bein stellen, sofern Nutzer bis dahin noch keine Probleme festgestellt haben.


Kommentare(19)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen