Ein neuer Trojaner, der die Bezeichnung Loapi erhalten hat, ist eine besonders vielseitige Schadsoftware, die den Hintermännern auf mehrere Arten Geld einbringen soll. Loapi scheint sich aber nicht in Apps zu verstecken, die bei Google Play zu finden sind, sondern in gefälschten Anti-Viren- oder Porno-Apps, die den Originalen täuschend nachempfunden wurden. Die Quellen sind vermutlich direkte Downloads oder andere App-Stores für Android, bei denen der Nutzer selbst für die Installation verantwortlich ist.
Quelle ist wohl nicht Google Play
Damit scheinen Nutzer, die ihre Apps nur über Google Play installieren, zumindest aktuell vor Loapi sicher zu sein. Das ist auch gut so, denn die Schadsoftware blendet nach der Installation, die Admin-Rechte fordert, nicht nur Werbung ein, an der die Hintermänner verdienen, sondern kann kostenpflichtige SMS-Abos abschließen, mit Control-Servern im Web Kontakt aufnehmen und sogar extern so gesteuert werden, dass das Smartphone im Verbund mit anderen DDoS-Angriffe startet.
Der Nutzer soll auch dazu gebracht werden, vorhandene Anti-Viren-Software durch immer wieder auftauchende Nachfragen zu deinstallieren. Laut Kaspersky fehlt dem Trojaner nur noch die Fähigkeit, den Nutzer auszuspionieren, doch Loapi kann zusätzliche Software nachladen, sodass die Möglichkeiten sogar noch erweitert werden könnten.
Dauerlast lässt Smartphone platzen
Schon jetzt bringt die Schadsoftware aber eine Mining-Software für die Krypto-Währung Monero mit sich, die zusammen mit den vielen anderen Aktivitäten eine sehr hohe Last auf der integrierten CPU des Smartphones erzeugt.
Bei den Sicherheitsexperten von Kaspersky sorgte Loapi auf diese Weise dafür, dass sich das Test-Smartphone in nur zwei Tagen verformte, weil sich der Akku im Gerät wölbte. Damit könnte sich die Schadsoftware durch zu viel CPU-Last selbst ein Bein stellen, sofern Nutzer bis dahin noch keine Probleme festgestellt haben.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.