Loapi: Neue Malware kann Euer Smartphone ruinieren
Werbeeinblendungen, Software-Sperren und sogar explodierende Akkus: Der von den Sicherheitsexperten von Kaspersky entdeckte Android-Trojaner Loapi ist der Albtraum eines jeden Android-Nutzers. Es gibt allerdings einige Hürden, die Loapi überspringen muss, um auf Euer Smartphone zu gelangen.
Loapi ist eine gefährliche neue Malware für Android, die gleich eine ganze Reihe schädlicher Funktionen besitzt. Dabei sind Werbeeinblendungen auf dem Smartphone noch das Harmloseste. Loapi kann auch SMS verschicken, WAP-Billing nutzen oder SMS-Abos abschließen. Mit Loapi sind auch DDoS-Attacken möglich, zudem lassen die Hersteller des Android-Malware die Kryptowährung Monero auf dem Smartphone berechnen, was die CPU brutal beansprucht.
Die Dinge, die Loapi auf dem Smartphone anrichtet, können sogar zu physischen Schäden führen. Bei Kaspersky war auf einem Testgerät die CPU-Last so hoch, dass sich nach zwei Tagen Dauerbelastung der Akku wölbte und das Telefon verformte – Explosion nicht ausgeschlossen.
Loapi braucht Hilfe für sein zerstörerisches Werk
Ihr müsst jetzt aber nicht direkt in Panik verfallen, denn ganz so einfach kommt Loapi nicht auf Euer Smartphone. Verteilt wird der Trojaner laut Kaspersky über Werbekampagnen für gefälschte Anti-Viren-Apps und Porno-Angebote. Wer darauf klickt, landet auf einer Download-Seite mit Apps, die mit offiziellen Logos zum Download verführen. Die Apps werden aber offenbar nicht über den Play Store angeboten. Wenn Ihr also nur darüber Apps bezieht und die Installation aus unbekannten Quellen ausgeschaltet habt, seid Ihr derzeit also auf der sicheren Seite.
Selbst wenn Loapi auf welchem Wege auch immer Euer Smartphone erreicht hat, fordert der digitale Schädling auch noch Admin-Rechte ein. Erst wenn die auch noch erteilt sind, kann Loapi sein Werk beginnen. Einen eventuellen Root-Zugang scheint die Malware derzeit nicht auszunutzen.
Auch in unserem Forum ist Loapi schon Diskussionsthema. Was haltet Ihr von der Meldung über diese neue Malware?
Via: heise Quelle: Secure List
Wenn ich mir diesen Artikel so durchlese, habe ich das Gefühl nun muss ich doch schon richtig anstrengen um sich Loapi einfangen zu können.
Sind schon alle Androidversionen ungeschützt?
Wo kann man solche Figuren kaufen? Die auf dem Bild sind?
wer sich den Virus einfängt ist dumm auf die Welt gekommen, hat nix dazu gelernt, und die Hälfte wieder vergessen...
Mining wird für mich zum Unwort des Jahres 2017...
Echt krass was mittlerweile an Schadsoftware unterwegs ist um Resourcen für diese "Online" Währungen zu binden!
Ich würde empfehlen nur die wirklich persönlich nötigsten Apps aus dem Playstore zu laden, finde den Artikel von Apit gut 😊
Gibt bestimmt einige Android User die eben alle möglichen APKs runterladen und testen.
Mining wird für mich zum Unwort des Jahres 2017...
Mining ist überall!
Also um Loapi zu bekommen, muss ich:
1. eine APK von einer (mir nicht bekannten) Website herunterladen
2. diese manuell installieren
3. und ihr sodann "Admin Rechte" (gemeint ist sicher: Geräte-Administrator aka Device Admin) geben?
Ich verkneif mir einmal, was mir auf der Zunge liegt (fällt schwer, ja) – aber da muss jemand wirklich
0. den gesunden Menschenverstand ausschalten
Erstaunlich, wie viele so etwas hinbekommen. Und dann laut "Virus" schreien (Verstand noch immer aus) …
Bei meinem Handy gibt es keine Einstellung "gesunden Menschenverstand ausschalten". Muss ich dazu eine App installieren?
Nicht unbedingt, aber es hilft sicher. Wie im Artikel beschrieben #D
Verstand setzt zum Schluß wieder ein, weil bei 1. .. Garantie erloschen ;-)
Die Garantie für den Verstand vielleicht. Die für das Gerät sicher nicht (zumindest nicht bei 1.)
„Drive by Mining" war doch schon im vergangenen Sommer im Gespräch.
Persönlich hab' ich Java Script in jedem Browser deaktiviert, schon lange, Add Ons sehr wenige, Viren Schutz nur auf dem Rechner und VPN Software keine kostenlose.
Hoffe, damit so einigermaßen abgeschottet zu sein.
Gestern wurde auch schon mitgeteilt, in China is ein Sack Reis umgefallen...
Aus welchem Jahrhundert hast du denn deine Sprüche?
Wollt grad die Sprüchemediathek auf vordermann bringen, dann fiel mir ein Trenten hätte dann nix mehr zum trollen... :)
Ein Hoch auf die Hersteller, die wohl sehr bald ein passendes Update bringen werden, damit besagte Malware keinen Unfug anrichten kann.
Huch, ich habe vergessen, dass ja gerade einmal 0,5% der Endgeräte ein vor 4 Monaten erschienenes Betriebssystem (Oreo) drauf haben und gerade einmal 23,3% Nougat (und diese Android Version nicht einmal mit der neuesten API). Tja, sieht so aus, als müssten die Endverbraucher auf sich und ihre Gerätschaften selbst aufpassen.
Und die Story mit dem aufgeblähten Akku: das glaubt doch kein Mensch. Ein Akku bläht sich auf, wenn er defekt war. Selbst bei hoher thermischer Belastung würde ein Smartphone die Leistung reduzieren, was man bestenfalls mit Rooting aushebeln könnte. Aber auch Akkus haben eine softwaretechnisch unüberbrückbare Hürde, damit sie nicht vollkommen überhitzen.
Ein Akku sollte auch bei maximaler Belastung sich nicht durch CPU-Auslastung durch eine App wölben. Der Akku bei Kaspersky war sehr wahrscheinlich schon vorher geschädigt. Wenn die CPU oder der Akku zu heiß wird, sollte eine Abschaltautomatik das Handy rechtzeitig abschalten, damit es abkühlen kann.
DIe Berichte darüber sind nicht wirklich vollständig und lassen einige Fragen offen, was und warum tatsächlich passiert ist.
Bei Root denken viele an das manuelle Rooten, was ein Aufspielen einer su-Binary ist, die eine App namens SuperSU oder SuperUser aufruft. Über diese App fragt das Handy dann beim Anwender nach, ob die angeforderten Rechte erteilt werden dürfen und ob diese Erlaubnis nur einmalig oder immer gilt. Es gibt jedoch auch su-Binaries, die nicht nachfragen. Leider können Geräte auch gerootet werden, ohne dass der Anwender etwas davon mitbekommt. Je nach Android-Version ist das mehr oder weniger schwer.
Es darf sich deshalb niemand sicher fühlen, nur weil er nicht gerootet hat.
Auch das Ausschalten der Installation aus unbekannten Quellen ist kein Garant, diese App nicht zu bekommen. Ebensoweinig die Beschränkung auf den Play Store. Es gibt die In-App-Installation und die erlaubt auch Installationen ohne weitere Bestätigung. Damit ist es denkbar, dass eine saubere App im Play Store landet, diese aber den Schadcode erst nach einer gewissen Zeit nachlädt, wenn es aufgrund geschickter Tests unwahrscheinlich ist, dass es sich um ein Analysegerät handelt.
Mich würde es nicht wundern, wenn in den nächsten Wochen bis Monaten Meldungen in diese Richtung veröffentlicht werden.
Ist natürlich noch recht ungefährlich aber ich glaube aber auch das das erst die Vorstufe dafon ist was noch kommen kann.