Als einen „Tausendsassa“ bezeichnet Kaspersky die neu entdeckte Android-Malware Loapi. Sie könne über Werbebanner oder gefakte Sicherheitsapps auf die Geräten gelangen. Nach der Installation nervt Loapi den Nutzer solange mit der Frage nach den Adminrechten, bis er schließlich auf „Ok“ klicke. Sollte der Nutzer versuchen, der Malware wieder die Adminrechte zu entziehen, dann wehrt sich Loapi, in dem es den Bildschirm sperrt oder das Einstellungen-Menü schließt. Auch beim Versuch, eine echte Sicherheitsapp zu installieren, wehrt sich Loapi mit dem falschen Hinweis, es handle sich um Malware und bombardiert den Nutzer mit Benachrichtigungen, die zu deren Entfernung auffordern.
Interessant ist auch die modulare Struktur von Loapi. Durch Befehle von einem Remote-Server kann Loapi sein Verhalten ändern. So können auf dem Gerät plötzlich Werbebotschaften erscheinen, die zum Download anderer Schadsoftware verleiten oder den Nutzer dazu bringen, Links aufzurufen. Durch andere Module ist Loapi in der Lage, den Nutzer bei Bezahldiensten anzumelden oder DDoS-Attacken gegen Web-Dienste zu starten. Ein weiteres Modul sorgt dafür, dass Loapi sich aktualisiert und dadurch neue Methoden erlernt, Schäden anzurichten.
Loapi kann Smartphone-Akku beschädigen
Das Cryptomining-Modul von Loapi ist sogar in der Lage, dem befallenen Smartphone einen physischen Schaden hinzuzufügen. Loapi missbraucht über dieses Modul das Smartphone, um Monero-Tokens zu generieren. Dabei wird die Hardware des Geräts so stark in Anspruch genommen, dass das Smartphone-Akku sich überhitzen und das Gehäuse platzen kann. Das geschah jedenfalls laut Kaspersky bei einem mit Loapi infizierten Test-Smartphone nach 48 Stunden. Für die Generierung der Monero wurde der Prozessor im Gerät voll belastet und das Gerät erhitzte sich immer weiter.
So schützen Sie sich vor Loapi
Smartphone-Besitzer können sich eigentlich relativ einfach vor Loapi schützen. Sie müssen eigentlich nur dem Grundsatz folgen keine App zu installieren, die nicht von offiziellen und seriösen App-Marktplätzen stammt. Im Google Play Store werden die Apps von Google auf Malware hin überprüft. In den Sicherheitseinstellungen des Android-Smartphones sollte außerdem festgelegt werden, dass keinerlei Apps aus unbekannten Quellen installiert werden dürfen. Kaspersky empfiehlt zusätzlich, nur Apps zu installieren, die man wirklich benötige. „Je weniger Applikationen Sie installieren, desto sicherer ist ihr Gerät“, so Kaspersky. Android absichern: So geben Sie Angreifern keine Chance
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.