„Loapi“ schimpft sich die Schadsoftware, laut der nach „Bild“-Informationen die Sicherheitsexperten von „Kaspersky Lab“ warnen. Sie soll dermaßen gefährlich sein, dass sie sogar den Smartphone-Akku durchbrennen lassen und entzünden kann.

Loapi verbreitet sich momentan als vermeintliche Antivirus-Lösung oder Erwachsenen-App via Werbekampagnen – erst einmal auf eurem Gerät angekommen, lässt sich die Schadsoftware durch ihre besonders heimtückische Architektur um schädliche Module ergänzen: Von unerwünschtem Werbe-Spam über SMS-Abzocke bis hin zum explodierten Smartphone steht den Hintermännern eine ganze Bandbreite an schädlichen Funktionen zur Verfügung. So konnte man bei Kaspersky ein zufällig ausgewähltes Smartphone derart auslasten, dass der Akku sich bis zur Verformung erhitzte.

Was tut Loapi auf meinem Smartphone?

Nach seiner Installation verlangt der Trojaner Administratorrechte und verbindet sich danach mit seinem Command-and-Control-Server (C&C) – für die Installation weiterer Schadbestandteile, darunter etwa: 

  • ein Adware-Modul, das für aggressive Werbeeinblendungen auf dem Gerät sorgt.
  • ein SMS-Modul für SMS-Aktionen…
  • … wie etwa die heimliche Anmeldung des Nutzers bei Bezahldiensten, wobei das SMS-Modul verborgene Nachrichten beantwortet und dann wieder entfernt. 
  • ein Monero-Mining-Modul, mit dem die Krypto-Währung Monero (XMR) „gemined“ wird.
  • ein Proxy-Modul, das dem Gerät http-Zugriffe für sogenannte DDoS-Attacken erlaubt.

Schutz vor Loapi bietet vor allem, Sicherheitslösungen zu installieren, das Betriebssystem auf aktuellem Stand zu halten und keine Apps außerhalb der offiziellen App-Stores zu beziehen sowie eine entsprechende Möglichkeit zur inoffiziellen App-Installation zu deaktivieren.

Quelle: facebook.com