NextPit

Loapi: Neue Malware kann Euer Smartphone ruinieren

AndroidPIT virus 2
© NextPit

Werbeeinblendungen, Software-Sperren und sogar explodierende Akkus: Der von den Sicherheitsexperten von Kaspersky entdeckte Android-Trojaner Loapi ist der Albtraum eines jeden Android-Nutzers. Es gibt allerdings einige Hürden, die Loapi überspringen muss, um auf Euer Smartphone zu gelangen.

NextPit Logo white on transparent Background
NEXTPITTV

Loapi ist eine gefährliche neue Malware für Android, die gleich eine ganze Reihe schädlicher Funktionen besitzt. Dabei sind Werbeeinblendungen auf dem Smartphone noch das Harmloseste. Loapi kann auch SMS verschicken, WAP-Billing nutzen oder SMS-Abos abschließen. Mit Loapi sind auch DDoS-Attacken möglich, zudem lassen die Hersteller des Android-Malware die Kryptowährung Monero auf dem Smartphone berechnen, was die CPU brutal beansprucht.

Die Dinge, die Loapi auf dem Smartphone anrichtet, können sogar zu physischen Schäden führen. Bei Kaspersky war auf einem Testgerät die CPU-Last so hoch, dass sich nach zwei Tagen Dauerbelastung der Akku wölbte und das Telefon verformte – Explosion nicht ausgeschlossen.

AndroidPIT Smartphone On fire
Loapi kann sogar den Akku zum Bersten bringen. / © NextPit

Loapi braucht Hilfe für sein zerstörerisches Werk

Ihr müsst jetzt aber nicht direkt in Panik verfallen, denn ganz so einfach kommt Loapi nicht auf Euer Smartphone. Verteilt wird der Trojaner laut Kaspersky über Werbekampagnen für gefälschte Anti-Viren-Apps und Porno-Angebote. Wer darauf klickt, landet auf einer Download-Seite mit Apps, die mit offiziellen Logos zum Download verführen. Die Apps werden aber offenbar nicht über den Play Store angeboten. Wenn Ihr also nur darüber Apps bezieht und die Installation aus unbekannten Quellen ausgeschaltet habt, seid Ihr derzeit also auf der sicheren Seite.

Selbst wenn Loapi auf welchem Wege auch immer Euer Smartphone erreicht hat, fordert der digitale Schädling auch noch Admin-Rechte ein. Erst wenn die auch noch erteilt sind, kann Loapi sein Werk beginnen. Einen eventuellen Root-Zugang scheint die Malware derzeit nicht auszunutzen.

Auch in unserem Forum ist Loapi schon Diskussionsthema. Was haltet Ihr von der Meldung über diese neue Malware?

Via: heise Quelle: Secure List

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

Neueste Artikel

Empfohlene Artikel

Top-Kommentare der Community

  • Izzy
    • Blogger
    20.12.2017

    Also um Loapi zu bekommen, muss ich:

    1. eine APK von einer (mir nicht bekannten) Website herunterladen
    2. diese manuell installieren
    3. und ihr sodann "Admin Rechte" (gemeint ist sicher: Geräte-Administrator aka Device Admin) geben?

    Ich verkneif mir einmal, was mir auf der Zunge liegt (fällt schwer, ja) – aber da muss jemand wirklich

    0. den gesunden Menschenverstand ausschalten

    Erstaunlich, wie viele so etwas hinbekommen. Und dann laut "Virus" schreien (Verstand noch immer aus) …

18 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  •   34
    Gelöschter Account 21.12.2017 Link zum Kommentar

    Wenn ich mir diesen Artikel so durchlese, habe ich das Gefühl nun muss ich doch schon richtig anstrengen um sich Loapi einfangen zu können.


  • Ruslan Jo May 21.12.2017 Link zum Kommentar

    Sind schon alle Androidversionen ungeschützt?


  • Ruslan Jo May 21.12.2017 Link zum Kommentar

    Wo kann man solche Figuren kaufen? Die auf dem Bild sind?


  • julsi 20.12.2017 Link zum Kommentar

    wer sich den Virus einfängt ist dumm auf die Welt gekommen, hat nix dazu gelernt, und die Hälfte wieder vergessen...

    Gelöschter Account


  • Mr. Android 20.12.2017 Link zum Kommentar

    Mining wird für mich zum Unwort des Jahres 2017...

    Echt krass was mittlerweile an Schadsoftware unterwegs ist um Resourcen für diese "Online" Währungen zu binden!

    Ich würde empfehlen nur die wirklich persönlich nötigsten Apps aus dem Playstore zu laden, finde den Artikel von Apit gut 😊

    Gibt bestimmt einige Android User die eben alle möglichen APKs runterladen und testen.


  • Izzy
    • Blogger
    20.12.2017 Link zum Kommentar

    Also um Loapi zu bekommen, muss ich:

    1. eine APK von einer (mir nicht bekannten) Website herunterladen
    2. diese manuell installieren
    3. und ihr sodann "Admin Rechte" (gemeint ist sicher: Geräte-Administrator aka Device Admin) geben?

    Ich verkneif mir einmal, was mir auf der Zunge liegt (fällt schwer, ja) – aber da muss jemand wirklich

    0. den gesunden Menschenverstand ausschalten

    Erstaunlich, wie viele so etwas hinbekommen. Und dann laut "Virus" schreien (Verstand noch immer aus) …


    • Aries 20.12.2017 Link zum Kommentar

      Bei meinem Handy gibt es keine Einstellung "gesunden Menschenverstand ausschalten". Muss ich dazu eine App installieren?

      UbIx


      • Izzy
        • Blogger
        06.01.2018 Link zum Kommentar

        Nicht unbedingt, aber es hilft sicher. Wie im Artikel beschrieben #D


    • Felix Biesen 21.12.2017 Link zum Kommentar

      Verstand setzt zum Schluß wieder ein, weil bei 1. .. Garantie erloschen ;-)


      • Izzy
        • Blogger
        06.01.2018 Link zum Kommentar

        Die Garantie für den Verstand vielleicht. Die für das Gerät sicher nicht (zumindest nicht bei 1.)


  • Benny 20.12.2017 Link zum Kommentar

    „Drive by Mining" war doch schon im vergangenen Sommer im Gespräch.
    Persönlich hab' ich Java Script in jedem Browser deaktiviert, schon lange, Add Ons sehr wenige, Viren Schutz nur auf dem Rechner und VPN Software keine kostenlose.
    Hoffe, damit so einigermaßen abgeschottet zu sein.


  • User 20.12.2017 Link zum Kommentar

    Gestern wurde auch schon mitgeteilt, in China is ein Sack Reis umgefallen...

    Gelöschter Account


    • Tenten 20.12.2017 Link zum Kommentar

      Aus welchem Jahrhundert hast du denn deine Sprüche?


      • User 21.12.2017 Link zum Kommentar

        Wollt grad die Sprüchemediathek auf vordermann bringen, dann fiel mir ein Trenten hätte dann nix mehr zum trollen... :)


  • König Frank I. 20.12.2017 Link zum Kommentar

    Ein Hoch auf die Hersteller, die wohl sehr bald ein passendes Update bringen werden, damit besagte Malware keinen Unfug anrichten kann.
    Huch, ich habe vergessen, dass ja gerade einmal 0,5% der Endgeräte ein vor 4 Monaten erschienenes Betriebssystem (Oreo) drauf haben und gerade einmal 23,3% Nougat (und diese Android Version nicht einmal mit der neuesten API). Tja, sieht so aus, als müssten die Endverbraucher auf sich und ihre Gerätschaften selbst aufpassen.
    Und die Story mit dem aufgeblähten Akku: das glaubt doch kein Mensch. Ein Akku bläht sich auf, wenn er defekt war. Selbst bei hoher thermischer Belastung würde ein Smartphone die Leistung reduzieren, was man bestenfalls mit Rooting aushebeln könnte. Aber auch Akkus haben eine softwaretechnisch unüberbrückbare Hürde, damit sie nicht vollkommen überhitzen.


  • Aries 20.12.2017 Link zum Kommentar

    Ein Akku sollte auch bei maximaler Belastung sich nicht durch CPU-Auslastung durch eine App wölben. Der Akku bei Kaspersky war sehr wahrscheinlich schon vorher geschädigt. Wenn die CPU oder der Akku zu heiß wird, sollte eine Abschaltautomatik das Handy rechtzeitig abschalten, damit es abkühlen kann.

    DIe Berichte darüber sind nicht wirklich vollständig und lassen einige Fragen offen, was und warum tatsächlich passiert ist.

    Bei Root denken viele an das manuelle Rooten, was ein Aufspielen einer su-Binary ist, die eine App namens SuperSU oder SuperUser aufruft. Über diese App fragt das Handy dann beim Anwender nach, ob die angeforderten Rechte erteilt werden dürfen und ob diese Erlaubnis nur einmalig oder immer gilt. Es gibt jedoch auch su-Binaries, die nicht nachfragen. Leider können Geräte auch gerootet werden, ohne dass der Anwender etwas davon mitbekommt. Je nach Android-Version ist das mehr oder weniger schwer.

    Es darf sich deshalb niemand sicher fühlen, nur weil er nicht gerootet hat.

    Auch das Ausschalten der Installation aus unbekannten Quellen ist kein Garant, diese App nicht zu bekommen. Ebensoweinig die Beschränkung auf den Play Store. Es gibt die In-App-Installation und die erlaubt auch Installationen ohne weitere Bestätigung. Damit ist es denkbar, dass eine saubere App im Play Store landet, diese aber den Schadcode erst nach einer gewissen Zeit nachlädt, wenn es aufgrund geschickter Tests unwahrscheinlich ist, dass es sich um ein Analysegerät handelt.

    Mich würde es nicht wundern, wenn in den nächsten Wochen bis Monaten Meldungen in diese Richtung veröffentlicht werden.


  • DieselHERZ 20.12.2017 Link zum Kommentar

    Ist natürlich noch recht ungefährlich aber ich glaube aber auch das das erst die Vorstufe dafon ist was noch kommen kann.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!