Veröffentlicht inDigital Life

Kaspersky warnt vor Trojaner „Loapi“ im Google Play Store

Christopher Knoop von Christopher Knoop

Der Trojaner sei auf Grund seiner modularen Bauweise besonders gefährlich und könne zahlreiche Probleme auf betroffenen Geräten verursachen.

Das Firmenlogo von Kaspersky.
Kasperksy warnt vor Android-Trojaner "Loapi". Foto: imago stock & people

Der nun entdeckte Trojaner treibt sein Unwesen im Google Play Store. Der Schädling kann im Extremfall sogar die Hardware zerstören, wie connect.de berichtet.

Im Grundsatz funktioniert der fiese Schädling so, wie andere Trojaner auch. Er tarnt sich als vermeintlich harmlose App. Einmal heruntergeladen, fordert die entsprechende App die Administrator-Rechte des Nutzers. Werden diese erteilt, verbindet sich „Loapi“ mit einem Server und lädt weitere Bausteine, die verschiedene Auswirkungen auf das betroffene Gerät haben können, herunter.

Kaspersky listet auf seiner Website fünf dieser Bausteine auf und beschreibt ihre Gefahren:

  • Adware-Modul: für aggressive Werbeeinblendungen auf dem Gerät des Nutzers
  • Monero-Mining-Modul: mit diesem Modul wird die Prozessorleistung des Smartphons zum Mining der Kryptowährung Monero genutzt
  • Proxy-Modul: mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann
  • SMS-Modul: für Aktionen auf Basis von SMS-Nachrichten, das Smartphone kann ohne das Wissen des Nutzers zum Beispiel Nachrichten an gebührenpflichtige Nummern im Ausland senden
  • Web-Crawler-Modul: Dieses Modul kann den Nutzer heimlich bei Bezahldiensten anmelden. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren

„Loapi“ schützt sich vor Entzug der Admin-Rechte

Wie der Sicherheitsdienstleister weiter mitteilt, zeichne sich „Loapi“ neben seinem modularen und multifunktionalen Aufbau auch dadurch aus, dass er sich vor einem Entzug der Administratorrechte durch den Nutzer schützt, indem er beispielsweise das Display blockiere und das entsprechende Fenster schließe. Außerdem habe man entdeckt, dass der Schädling auf einem Gerät eine derart hohe Auslastung erzeugte, dass sich der verbaute Akku bis hin zu seiner Deformation aufheizte.

„Design des Trojaners erlaubt nahezu jede Funktionalität“

„Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität“, erklärt Nikita Buchka, von Kaspersky. „Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass „Loapi“ die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten.“

Zum Schutz empfehlen die Experten das Übliche: man solle das Betriebssystem auf dem aktuellsten Stand halten, sowie die Möglichkeit zur App-Installation außerhalb offizieller App-Stores deaktivieren.

Du willst mehr von uns lesen? Folge uns auf Google News.