Loapi ist die eierlegende Wollmilchsau unter den Android-Trojanern und geht so hart zu Werk, dass Smartphones aufplatzen können.
Der neu entdeckte Trojaner Loapi gilt als Tausendsassa in der Android-Malwareszene. Er schürft beispielsweise Krpyowährung, nervt mit Werbeeinblendungen und führt DDoS-Attacken aus,
Einige Hindernisse bis zur Infektion
Loapi versteckt sich hinter gefakten Anti-Viren- und Porno-Apps, die die Drahtzieher Kaspersky zufolge über verschiedene Werbekampagnen verbreiten. Klickt man auf diese Anzeigen, landet man auf Webseiten mit Fake-Apps, die mit offiziell anmutenden Logos getarnt sind.
Ob es sich dabei um App Stores von Dritt-Anbietern handelt, ist derzeit nicht bekannt. Die Beschreibung der Sicherheitsforscher liest sich so, als hätte sich Loapi nicht in Google Play eingeschlichen. Anscheinend muss man den Trojaner selbst herunterladen und installieren. Eine Infektion ist also nicht ohne Weiteres möglich.
Wer nicht aufgepasst und eine Fake-App mit Loapi installiert hat, steht einer Berechtigungsschleife gegenüber, in der der Schädling immer wieder Admin-Rechte einfordert. Lässt sich ein Opfer auch davon blenden, beginnt Loapi sein Schadenswerk. Er soll zudem prüfen, ob ein Gerät gerootet ist. Ist das der Fall, soll Loapi dies aber noch nicht ausnutzen, erläutern die Sicherheitsforscher.
Vielfältig unterwegs
Laut Kaspersky kann Loapi unter anderem Werbung als Benachrichtigung und Webseite anzeigen. Außerdem zapft er das SMS-Modul an, um Nachrichten zu versenden und mit den Command-and-Control-Servern zu kommunizieren. Über das Web-Modul soll Loapi via WAP-Billing und das Versenden von Bestätigungs-SMS Abos abschließen können. Auch die Installation von weiteren Apps ist möglich.
Loapi soll darüber hinaus die Krpytowährung Monero auf infizierten Geräten schürfen und DDoS-Attacken starten. Die Summe der Malware-Aktivitäten und die daraus resultierende dauerhaft anliegende CPU-Last führte bei Kasperskys Testgerät innerhalb von zwei Tagen dazu, dass sich der Akku des Gerätes wölbte und die Hülle des Telefons verformte.
Quelle:heise security news
Der neu entdeckte Trojaner Loapi gilt als Tausendsassa in der Android-Malwareszene. Er schürft beispielsweise Krpyowährung, nervt mit Werbeeinblendungen und führt DDoS-Attacken aus,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
von Kaspersky.Einige Hindernisse bis zur Infektion
Loapi versteckt sich hinter gefakten Anti-Viren- und Porno-Apps, die die Drahtzieher Kaspersky zufolge über verschiedene Werbekampagnen verbreiten. Klickt man auf diese Anzeigen, landet man auf Webseiten mit Fake-Apps, die mit offiziell anmutenden Logos getarnt sind.
Ob es sich dabei um App Stores von Dritt-Anbietern handelt, ist derzeit nicht bekannt. Die Beschreibung der Sicherheitsforscher liest sich so, als hätte sich Loapi nicht in Google Play eingeschlichen. Anscheinend muss man den Trojaner selbst herunterladen und installieren. Eine Infektion ist also nicht ohne Weiteres möglich.
Wer nicht aufgepasst und eine Fake-App mit Loapi installiert hat, steht einer Berechtigungsschleife gegenüber, in der der Schädling immer wieder Admin-Rechte einfordert. Lässt sich ein Opfer auch davon blenden, beginnt Loapi sein Schadenswerk. Er soll zudem prüfen, ob ein Gerät gerootet ist. Ist das der Fall, soll Loapi dies aber noch nicht ausnutzen, erläutern die Sicherheitsforscher.
Vielfältig unterwegs
Laut Kaspersky kann Loapi unter anderem Werbung als Benachrichtigung und Webseite anzeigen. Außerdem zapft er das SMS-Modul an, um Nachrichten zu versenden und mit den Command-and-Control-Servern zu kommunizieren. Über das Web-Modul soll Loapi via WAP-Billing und das Versenden von Bestätigungs-SMS Abos abschließen können. Auch die Installation von weiteren Apps ist möglich.
Loapi soll darüber hinaus die Krpytowährung Monero auf infizierten Geräten schürfen und DDoS-Attacken starten. Die Summe der Malware-Aktivitäten und die daraus resultierende dauerhaft anliegende CPU-Last führte bei Kasperskys Testgerät innerhalb von zwei Tagen dazu, dass sich der Akku des Gerätes wölbte und die Hülle des Telefons verformte.
Quelle:heise security news
Zuletzt bearbeitet von einem Moderator:
