Vorsicht im Play Store

Android-Trojaner Loapi kann Smartphone-Akkus zerstören

Ein neuer Android-Schädling namens Loapi treibt in Google Play sein Unwesen. Seine Möglichkeiten zu schaden, sind vielfältig. Darum ist er auch so gefährlich.

Trojaner im Netz

© wk1003mike / shutterstock

Loapi heißt ein neuer und mächtiger Trojaner, der sogar Smartphones zerstören kann.

Ein neuer Schädling für Android-Smartphones macht den Google Play Store unsicher. Entdeckt wurde er von der russischen Sicherheitsfirma Kaspersky, die in einer Pressemitteilung über die Risiken des Trojaners aufklärt - und diese sind erschreckend vielfältig. Der Grund dafür ist seine modulare Bauweise. Besonders brisant ist dabei, dass dieser Trojaner es durch eine zu hohe Auslastung sogar schaffen kann, das Smartphone zu zerstören. Alle Details lesen Sie hier.

Grundsätzlich funktioniert die Einnistung des Schädlings wie in den meisten Fällen: Loapi tarnt sich als eine harmlose App, die man bei Google Play herunterladen kann. Laut Kaspersky gehören zu den betroffenen Anwendungen unter anderem auch Apps mit Erwachsenen-Inhalten. Nachdem die App installiert wurde, fordert sie Administrator-Rechte ein. Erhält Loapi die Rechte, stellt der Trojaner unbemerkt eine Verbindung zum Command-and-Control-Server her und installiert Module, die letztendlich für den Schaden beim Nutzer auf seinem infizierten Smartphone führen.

Werbung, Data-Mining, Sperr-Funktionen und mehr

Die Sicherheitsexperten haben für Loapi fünf verschiedene Module ausfindig gemacht, die der Trojaner unbemerkt installieren kann. Sie alle haben einen unterschiedlichen Schadenseffekt auf dem Smartphone.

  • Adware-Modul: Loapi installiert ein Modul, das auf dem Smartphone des betroffenen Nutzers aufdringliche und aggressive Weise Werbung ausspielt. Durch die Pop-up-Werbung können Hacker hinter der Malware viel Geld einnehmen.
  • SMS-Modul: Durch dieses Modul verschickt das Smartphone ohne Zutun des Besitzers beispielsweise teure SMS an ausländische Nummern. Auch dies ist ein Finanzierungsmodell für Cyber-Kriminelle.
  • Web-Crawler-Modul: Mit diesem Modul wird der Besitzer des Smartphone heimlich bei Bezahldiensten angemeldet. So könnte beispielsweise ein unerwünschtes Abonnement abgeschlossen werden. Auch das SMS-Modul spielt hier eine Rolle, denn durch seine Installation kann der Schädling alle Spuren solcher Transaktionen verwischen.
  • Proxy-Modul: Mit diesem Modul wird es möglich, sogenannte Distributed-Denial-of-Service(DDoS)-Attacken auszuführen. Bei diesen Attacken werden Server oder Webseiten aufs Korn genommen. Sie werden für den Nutzer gesperrt und verweigern ihm den Dienst. Nachrichten, die mit der Sperrung der Inhalte zu tun haben, können das Smartphone so stark überfluten, dass das Gerät abstürzt.
  • Monero-Mining-Modul: Ist dieses Modul installiert, kann die Rechenleistung des Smartphone missbraucht werden, um ohne das Wissen des Nutzers im Hintergrund die Krypto-Währung Monero zu minen.

Eine weitere fiese Eigenschaft des Trojaners: Das Opfer kann dem Schädling die Administrationsrechte nicht entziehen. Loapi sperrt das Display und schließt Aktionsfelder. Über den Command-and-Control-Server kann Loapi außerdem Sicherheitssoftware auf dem Smartphone identifizieren. Dem betroffenen Nutzer meldet er diese unliebsame Software allerdings getarnt als Schadsoftware und bietet an, diese zu entfernen. Loapi wiederholt die Meldung so lange, bis der Nutzer zustimmt.

Akku-Zerstörung extrem ungewöhnlich für Trojaner

Eine weitere Entdeckung, die die Sicherheits-Experten von Kaspersky gemacht haben, ist dass die Einnistung des Trojaners sogar zur Zerstörung des Smartphone oder besser gesagt des Akkus führen kann. Loapi gelang es, ein zufällig ausgewähltes Gerät derartig zu überlasten, dass der Akku sich bis zur Deformation aufheizte. Bei Kaspersky vermutet man allerdings, dass dieser Effekt von den Entwicklern der Malware nicht beabsichtigt war.

Das Design des Trojaners erlaube nahezu jede Funktionalität, heißt es von Nikita Buchka, Sicherheitsexperte von Kaspersky. "Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, ein Smartphone zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten."

Wie schütze ich mich vor Malware?

Was können Android-Nutzer nun also tun, um sich vor Malware zu schützen? Kaspersky empfiehlt verschiedene Maßnahmen. Zum einen sollten Nutzer die Möglichkeit, Apps außerhalb offizieller App-Stores zu installieren, deaktivieren. Wichtig ist auch, das Betriebssystem immer auf dem neuesten Stand zu halten, um so die Gefahr durch Malware möglichst gering zu halten. Es lohnt sich außerdem auch, Sicherheitslösungen auf seinem Smartphone zu installieren.

Wie sie gefälschte Apps erkennen, können Sie auch ausführlich in unserem Ratgeber zum Thema Wie entlarve ich Fake-Apps nachlesen.

Mehr zum Thema

Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
RAMpage Logo
Hardware-Bug

Ein aktueller Exploit bedroht möglicherweise alle Android-Smartphones, die seit 2012 im Umlauf sind. Was steckt hinter der RAMpage-Sicherheitslücke?
Smartphone Virus
Android-Sicherheit

Skurriler Fall von Malware: Google hat 145 Android-Apps aus dem Play Store entfernt - weil sie mit Windows-Malware infiziert waren.
Alle Testberichte
Panasonic HD605 Test
HiRes-fähige Noise-Cancelling-Headphones
Auf Reisen sind aktive Noise-Canceller eine Wohltat. Der Panasonic RP-HD605N soll dank HiRes-Fähigkeiten auch noch super klingen.
Apple iPhone Xs Max Front
Display, Preis, Version und mehr
Apples aktuelle Spitzen-Modelle treten zum Test an. iPhone XS und XS Max zeigen, wer bei Display, Preis und Co. die Nase vorn hat.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.