Topthemen

Loapi: Neue Malware kann Euer Smartphone ruinieren

AndroidPIT virus 2
© nextpit

Werbeeinblendungen, Software-Sperren und sogar explodierende Akkus: Der von den Sicherheitsexperten von Kaspersky entdeckte Android-Trojaner Loapi ist der Albtraum eines jeden Android-Nutzers. Es gibt allerdings einige Hürden, die Loapi überspringen muss, um auf Euer Smartphone zu gelangen.

Loapi ist eine gefährliche neue Malware für Android, die gleich eine ganze Reihe schädlicher Funktionen besitzt. Dabei sind Werbeeinblendungen auf dem Smartphone noch das Harmloseste. Loapi kann auch SMS verschicken, WAP-Billing nutzen oder SMS-Abos abschließen. Mit Loapi sind auch DDoS-Attacken möglich, zudem lassen die Hersteller des Android-Malware die Kryptowährung Monero auf dem Smartphone berechnen, was die CPU brutal beansprucht.

Die Dinge, die Loapi auf dem Smartphone anrichtet, können sogar zu physischen Schäden führen. Bei Kaspersky war auf einem Testgerät die CPU-Last so hoch, dass sich nach zwei Tagen Dauerbelastung der Akku wölbte und das Telefon verformte – Explosion nicht ausgeschlossen.

AndroidPIT Smartphone On fire
Loapi kann sogar den Akku zum Bersten bringen. / © NextPit

Loapi braucht Hilfe für sein zerstörerisches Werk

Ihr müsst jetzt aber nicht direkt in Panik verfallen, denn ganz so einfach kommt Loapi nicht auf Euer Smartphone. Verteilt wird der Trojaner laut Kaspersky über Werbekampagnen für gefälschte Anti-Viren-Apps und Porno-Angebote. Wer darauf klickt, landet auf einer Download-Seite mit Apps, die mit offiziellen Logos zum Download verführen. Die Apps werden aber offenbar nicht über den Play Store angeboten. Wenn Ihr also nur darüber Apps bezieht und die Installation aus unbekannten Quellen ausgeschaltet habt, seid Ihr derzeit also auf der sicheren Seite.

Selbst wenn Loapi auf welchem Wege auch immer Euer Smartphone erreicht hat, fordert der digitale Schädling auch noch Admin-Rechte ein. Erst wenn die auch noch erteilt sind, kann Loapi sein Werk beginnen. Einen eventuellen Root-Zugang scheint die Malware derzeit nicht auszunutzen.

Auch in unserem Forum ist Loapi schon Diskussionsthema. Was haltet Ihr von der Meldung über diese neue Malware?

Via: heise Quelle: Secure List

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (18)
Steffen Herget

Steffen Herget
Senior Editor

Steffen ist seit 2009 in der bunten Welt des Technik-Journalismus aktiv und seit März 2017 bei Android PIT. Android hat eine Weile gebraucht, um sich gegen iOS und vor allem Windows Phone durchzusetzen, gegen die Flexibilität und Vielseitigkeit des Google-Systems ist am Ende aber kein Kraut gewachsen. Gute Displays und Kameras und ordentliche Akkus sind für ihn wichtiger als das letzte Bisschen mehr Taktfrequenz.

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
18 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 34
    Gelöschter Account 21.12.2017 Link zum Kommentar

    Wenn ich mir diesen Artikel so durchlese, habe ich das Gefühl nun muss ich doch schon richtig anstrengen um sich Loapi einfangen zu können.

    Robin B.


  • Ruslan Jo May 44
    Ruslan Jo May 21.12.2017 Link zum Kommentar

    Sind schon alle Androidversionen ungeschützt?


  • Ruslan Jo May 44
    Ruslan Jo May 21.12.2017 Link zum Kommentar

    Wo kann man solche Figuren kaufen? Die auf dem Bild sind?


  • 17
    julsi 20.12.2017 Link zum Kommentar

    wer sich den Virus einfängt ist dumm auf die Welt gekommen, hat nix dazu gelernt, und die Hälfte wieder vergessen...

    Gelöschter Account


  • Mr. Android 52
    Mr. Android 20.12.2017 Link zum Kommentar

    Mining wird für mich zum Unwort des Jahres 2017...

    Echt krass was mittlerweile an Schadsoftware unterwegs ist um Resourcen für diese "Online" Währungen zu binden!

    Ich würde empfehlen nur die wirklich persönlich nötigsten Apps aus dem Playstore zu laden, finde den Artikel von Apit gut 😊

    Gibt bestimmt einige Android User die eben alle möglichen APKs runterladen und testen.

    Ruslan Jo May


    • Ruslan Jo May 44
      Ruslan Jo May 21.12.2017 Link zum Kommentar

      Mining wird für mich zum Unwort des Jahres 2017...

      Mining ist überall!

      Mr. Android


  • Izzy 56
    Izzy 20.12.2017 Link zum Kommentar

    Also um Loapi zu bekommen, muss ich:

    1. eine APK von einer (mir nicht bekannten) Website herunterladen
    2. diese manuell installieren
    3. und ihr sodann "Admin Rechte" (gemeint ist sicher: Geräte-Administrator aka Device Admin) geben?

    Ich verkneif mir einmal, was mir auf der Zunge liegt (fällt schwer, ja) – aber da muss jemand wirklich

    0. den gesunden Menschenverstand ausschalten

    Erstaunlich, wie viele so etwas hinbekommen. Und dann laut "Virus" schreien (Verstand noch immer aus) …

    UbIxVoltapaletto34Gelöschter AccountFritz F.Gelöschter Accounttrixi


    • 90
      Gelöschter Account 20.12.2017 Link zum Kommentar

      Bei meinem Handy gibt es keine Einstellung "gesunden Menschenverstand ausschalten". Muss ich dazu eine App installieren?

      UbIx


      • Izzy 56
        Izzy 06.01.2018 Link zum Kommentar

        Nicht unbedingt, aber es hilft sicher. Wie im Artikel beschrieben #D


    • Felix Biesen 2
      Felix Biesen 21.12.2017 Link zum Kommentar

      Verstand setzt zum Schluß wieder ein, weil bei 1. .. Garantie erloschen ;-)


      • Izzy 56
        Izzy 06.01.2018 Link zum Kommentar

        Die Garantie für den Verstand vielleicht. Die für das Gerät sicher nicht (zumindest nicht bei 1.)


  • 20
    Benny 20.12.2017 Link zum Kommentar

    „Drive by Mining" war doch schon im vergangenen Sommer im Gespräch.
    Persönlich hab' ich Java Script in jedem Browser deaktiviert, schon lange, Add Ons sehr wenige, Viren Schutz nur auf dem Rechner und VPN Software keine kostenlose.
    Hoffe, damit so einigermaßen abgeschottet zu sein.


  • User 21
    User 20.12.2017 Link zum Kommentar

    Gestern wurde auch schon mitgeteilt, in China is ein Sack Reis umgefallen...

    Gelöschter Account


    • 104
      Tenten 20.12.2017 Link zum Kommentar

      Aus welchem Jahrhundert hast du denn deine Sprüche?

      Benny


      • User 21
        User 21.12.2017 Link zum Kommentar

        Wollt grad die Sprüchemediathek auf vordermann bringen, dann fiel mir ein Trenten hätte dann nix mehr zum trollen... :)


  • 56
    Gelöschter Account 20.12.2017 Link zum Kommentar

    Ein Hoch auf die Hersteller, die wohl sehr bald ein passendes Update bringen werden, damit besagte Malware keinen Unfug anrichten kann.
    Huch, ich habe vergessen, dass ja gerade einmal 0,5% der Endgeräte ein vor 4 Monaten erschienenes Betriebssystem (Oreo) drauf haben und gerade einmal 23,3% Nougat (und diese Android Version nicht einmal mit der neuesten API). Tja, sieht so aus, als müssten die Endverbraucher auf sich und ihre Gerätschaften selbst aufpassen.
    Und die Story mit dem aufgeblähten Akku: das glaubt doch kein Mensch. Ein Akku bläht sich auf, wenn er defekt war. Selbst bei hoher thermischer Belastung würde ein Smartphone die Leistung reduzieren, was man bestenfalls mit Rooting aushebeln könnte. Aber auch Akkus haben eine softwaretechnisch unüberbrückbare Hürde, damit sie nicht vollkommen überhitzen.


  • 90
    Gelöschter Account 20.12.2017 Link zum Kommentar

    Ein Akku sollte auch bei maximaler Belastung sich nicht durch CPU-Auslastung durch eine App wölben. Der Akku bei Kaspersky war sehr wahrscheinlich schon vorher geschädigt. Wenn die CPU oder der Akku zu heiß wird, sollte eine Abschaltautomatik das Handy rechtzeitig abschalten, damit es abkühlen kann.

    DIe Berichte darüber sind nicht wirklich vollständig und lassen einige Fragen offen, was und warum tatsächlich passiert ist.

    Bei Root denken viele an das manuelle Rooten, was ein Aufspielen einer su-Binary ist, die eine App namens SuperSU oder SuperUser aufruft. Über diese App fragt das Handy dann beim Anwender nach, ob die angeforderten Rechte erteilt werden dürfen und ob diese Erlaubnis nur einmalig oder immer gilt. Es gibt jedoch auch su-Binaries, die nicht nachfragen. Leider können Geräte auch gerootet werden, ohne dass der Anwender etwas davon mitbekommt. Je nach Android-Version ist das mehr oder weniger schwer.

    Es darf sich deshalb niemand sicher fühlen, nur weil er nicht gerootet hat.

    Auch das Ausschalten der Installation aus unbekannten Quellen ist kein Garant, diese App nicht zu bekommen. Ebensoweinig die Beschränkung auf den Play Store. Es gibt die In-App-Installation und die erlaubt auch Installationen ohne weitere Bestätigung. Damit ist es denkbar, dass eine saubere App im Play Store landet, diese aber den Schadcode erst nach einer gewissen Zeit nachlädt, wenn es aufgrund geschickter Tests unwahrscheinlich ist, dass es sich um ein Analysegerät handelt.

    Mich würde es nicht wundern, wenn in den nächsten Wochen bis Monaten Meldungen in diese Richtung veröffentlicht werden.

    UbIxtrixiGelöschter AccountBenny


  • 26
    DieselHERZ 20.12.2017 Link zum Kommentar

    Ist natürlich noch recht ungefährlich aber ich glaube aber auch das das erst die Vorstufe dafon ist was noch kommen kann.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel