Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel

Vorsicht im Play Store

Android-Trojaner Loapi kann Smartphone-Akkus zerstören

Ein neuer Android-Schädling namens Loapi treibt in Google Play sein Unwesen. Seine Möglichkeiten zu schaden, sind vielfältig. Darum ist er auch so gefährlich.

Trojaner im Netz
Loapi heißt ein neuer und mächtiger Trojaner, der sogar Smartphones zerstören kann.
© wk1003mike / shutterstock

Ein neuer Schädling für Android-Smartphones macht den Google Play Store unsicher. Entdeckt wurde er von der russischen Sicherheitsfirma Kaspersky, die in einer Pressemitteilung über die Risiken des Trojaners aufklärt - und diese sind erschreckend vielfältig. Der Grund dafür ist seine modulare ...

Ein neuer Schädling für Android-Smartphones macht den Google Play Store unsicher. Entdeckt wurde er von der russischen Sicherheitsfirma Kaspersky, die in einer Pressemitteilung über die Risiken des Trojaners aufklärt - und diese sind erschreckend vielfältig. Der Grund dafür ist seine modulare Bauweise. Besonders brisant ist dabei, dass dieser Trojaner es durch eine zu hohe Auslastung sogar schaffen kann, das Smartphone zu zerstören. Alle Details lesen Sie hier.

Grundsätzlich funktioniert die Einnistung des Schädlings wie in den meisten Fällen: Loapi tarnt sich als eine harmlose App, die man bei Google Play herunterladen kann. Laut Kaspersky gehören zu den betroffenen Anwendungen unter anderem auch Apps mit Erwachsenen-Inhalten. Nachdem die App installiert wurde, fordert sie Administrator-Rechte ein. Erhält Loapi die Rechte, stellt der Trojaner unbemerkt eine Verbindung zum Command-and-Control-Server her und installiert Module, die letztendlich für den Schaden beim Nutzer auf seinem infizierten Smartphone führen.

Werbung, Data-Mining, Sperr-Funktionen und mehr

Die Sicherheitsexperten haben für Loapi fünf verschiedene Module ausfindig gemacht, die der Trojaner unbemerkt installieren kann. Sie alle haben einen unterschiedlichen Schadenseffekt auf dem Smartphone.

  • Adware-Modul: Loapi installiert ein Modul, das auf dem Smartphone des betroffenen Nutzers aufdringliche und aggressive Weise Werbung ausspielt. Durch die Pop-up-Werbung können Hacker hinter der Malware viel Geld einnehmen.
  • SMS-Modul: Durch dieses Modul verschickt das Smartphone ohne Zutun des Besitzers beispielsweise teure SMS an ausländische Nummern. Auch dies ist ein Finanzierungsmodell für Cyber-Kriminelle.
  • Web-Crawler-Modul: Mit diesem Modul wird der Besitzer des Smartphone heimlich bei Bezahldiensten angemeldet. So könnte beispielsweise ein unerwünschtes Abonnement abgeschlossen werden. Auch das SMS-Modul spielt hier eine Rolle, denn durch seine Installation kann der Schädling alle Spuren solcher Transaktionen verwischen.
  • Proxy-Modul: Mit diesem Modul wird es möglich, sogenannte Distributed-Denial-of-Service(DDoS)-Attacken auszuführen. Bei diesen Attacken werden Server oder Webseiten aufs Korn genommen. Sie werden für den Nutzer gesperrt und verweigern ihm den Dienst. Nachrichten, die mit der Sperrung der Inhalte zu tun haben, können das Smartphone so stark überfluten, dass das Gerät abstürzt.
  • Monero-Mining-Modul: Ist dieses Modul installiert, kann die Rechenleistung des Smartphone missbraucht werden, um ohne das Wissen des Nutzers im Hintergrund die Krypto-Währung Monero zu minen.

Eine weitere fiese Eigenschaft des Trojaners: Das Opfer kann dem Schädling die Administrationsrechte nicht entziehen. Loapi sperrt das Display und schließt Aktionsfelder. Über den Command-and-Control-Server kann Loapi außerdem Sicherheitssoftware auf dem Smartphone identifizieren. Dem betroffenen Nutzer meldet er diese unliebsame Software allerdings getarnt als Schadsoftware und bietet an, diese zu entfernen. Loapi wiederholt die Meldung so lange, bis der Nutzer zustimmt.

Akku-Zerstörung extrem ungewöhnlich für Trojaner

Eine weitere Entdeckung, die die Sicherheits-Experten von Kaspersky gemacht haben, ist dass die Einnistung des Trojaners sogar zur Zerstörung des Smartphone oder besser gesagt des Akkus führen kann. Loapi gelang es, ein zufällig ausgewähltes Gerät derartig zu überlasten, dass der Akku sich bis zur Deformation aufheizte. Bei Kaspersky vermutet man allerdings, dass dieser Effekt von den Entwicklern der Malware nicht beabsichtigt war.

Das Design des Trojaners erlaube nahezu jede Funktionalität, heißt es von Nikita Buchka, Sicherheitsexperte von Kaspersky. "Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, ein Smartphone zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten."

Wie schütze ich mich vor Malware?

Was können Android-Nutzer nun also tun, um sich vor Malware zu schützen? Kaspersky empfiehlt verschiedene Maßnahmen. Zum einen sollten Nutzer die Möglichkeit, Apps außerhalb offizieller App-Stores zu installieren, deaktivieren. Wichtig ist auch, das Betriebssystem immer auf dem neuesten Stand zu halten, um so die Gefahr durch Malware möglichst gering zu halten. Es lohnt sich außerdem auch, Sicherheitslösungen auf seinem Smartphone zu installieren.

Wie sie gefälschte Apps erkennen, können Sie auch ausführlich in unserem Ratgeber zum Thema Wie entlarve ich Fake-Apps nachlesen.

Autor: Annegret Mehlfeld • 19.12.2017

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Smartphone Malware Trojaner
Gefahr durch "Brokewell"-Trojaner Android-Malware: Gefälschtes Chrome-Update bringt Trojaner
Chameleon
"Chameleon" Android: Neuer Banking-Trojaner stiehlt Geräte-PINs
Smartphone Malware Trojaner
Android-Trojaner Escobar kehrt zurück Bekannte Malware klaut Bankdaten und Authentifizierungscode
Smartphone Malware Trojaner
Android-Trojaner GravityRAT: Android-Virus tarnt sich als Messenger-App
Clubhouse-App für iPhone im App Store
Trojaner Clubhouse für Android: Warnung vor gefälschter App
Smartphone Sicherheit
Android-Malware Android: Vorinstallierter Trojaner auf Billig-Smartphones
Trojaner im Netz
Android-Malware Kaspersky entdeckt Banking-Trojaner mit Keylogger-Funktion
Smartphone Sicherheit
Smartphone-Sicherheit Kaspersky warnt vor Android-Trojaner Tordow
Mehr zum Thema
Android-Aufmachershutterstock_1349178554-1-
Internetsicherheit Dirty Stream: Microsoft warnt vor Fehler in Android-Apps
Smartphone Malware Trojaner
Gefahr durch "Brokewell"-Trojaner Android-Malware: Gefälschtes Chrome-Update bringt Trojaner
Malware auf dem Smartphone
Android-Malware Banking-Trojaner tarnt sich als McAfee Security App
Smartphone Sicherheit
Android-Malware Android: Vorinstallierter Trojaner auf Billig-Smartphones
Weiter zur Startseite