Neuer Android-Trojaner Loapi kann Dein Handy zerstören
Sicherheitsforscher von Kaspersky warnen vor einem neu entdeckten Trojaner namens Loapi. Dieser kann diverse schädigende Operationen durchführen, was bei einigen Smartphones zum Aufblähen des Akkus führt. Unter anderem schürft die Malware auf infizierten Geräten Kryptowährung, blendet Werbung ein und führt DDoS-Attacken aus.
Infektion mit Loapi meist über Fake-Apps
Laut einer Untersuchung von Kaspersky haben die Macher des Trojaners verschiedene Werbekampagnen gestartet. In diesen befinden sich Anzeigen, die zu Websites mit Fake-Apps führen. Wer die teils täuschend echten Logos anklickt, installiert Loapi. Es handelt sich überwiegend um Anti-Viren- und Porno-Apps.
Quelle: kaspersky.com
Nach der Installation startet eine Schleife von Berechtigungsforderungen. Die Malware versucht damit, Admin-Rechte zu erhalten. Gibt man dem Programm seine Zustimmung, beginnt es mit seinen nervenden bis schädlichen Aktionen. Unter anderem wird Loapi Webseiten und Push-Benachrichtigungen mit Werbung anzeigen sowie SMS versenden, indem er mit den Command-and-Control-Servern kommuniziert.
Multifunktionstrojaner kann Telefon überlasten
Des Weiteren soll Loapi Abos abschließen können, indem er Bestätigungs-SMS versendet und WAP-Billing nutzt. Zudem kann er weitere Apps installieren, die das Gerät belasten. Weitere mögliche Malware-Aktivitäten sind das Schürfen der Kryptowährung Monero und das Ausführen von DDoS-Attacken. Aufgrund der dauerhaften CPU-Last kann es zu irreversiblen Schäden am infizierten Smartphone kommen. Das Testgerät von Kaspersky etwa, ein Gunsmas Memo 8, blähte sich nach zwei Tagen mit Loapi auf, da sich der Akku aufgrund nicht funktionierender Schutzschaltungen wölbte. Üblicherweise sollte eine Notabschaltung erfolgen, wenn der Akku zu heiß wird. Defekte Hardware oder Firmware kann dies jedoch untergraben.
Quelle: kaspersky.com
Wer infiziert ist, sollte sich dringend eine mobile Antiviren-App aus verifizierter Quelle herunterladen und das System gründlich scannen. Eventuell hilft es auch, das Gerät auf Werkseinstellungen zurückzusetzen und das Betriebssystem komplett neu und frisch zu installieren. Um sich vor Loapi zu schützen, sollten zweifelhafte Apps nicht heruntergeladen werden und Updates nur aus sicheren Quellen aufgespielt werden.