Alarmstufe Rot für alle Besitzer von Android-Smartphones: Mit “Loapi” ist ein besonders gefährlicher Trojaner unterwegs, der auf dem Betriebssystem sein Unwesen treibt. Das Perfide: Die Schadsoftware kann so gut wie jede Aktion auf dem Smartphone ausführen – bis hin zur Zerstörung des Geräts.
Entdeckt wurde Loapi von Kapersky Lab. Die Sicherheitsexperten erkannten schnell den multi-modularen Aufbau des Angreifers. Das bedeutet: Sobald sich der Trojaner auf einem Gerät eingenistet hat, kann er quasi “nachgerüstet” werden – die Möglichkeiten, Schaden anzurichten, werden damit gleichsam endlos. Unerwünschte Werbeeinblendungen, gefälschte Mails im Nutzernamen, fehlgeleitete SMS, das Mining von Kryptowährungen bis hin zu sogenannten DDoS-Attacken, bei denen die Verfügbarkeit eines Dienstes oder eines Servers lahmgelegt wird – Loapi kennt theoretisch keine Grenzen.
Doch damit nicht genug: Loapi ist es sogar schon gelungen, ein Gerät zu zerstören. Dafür erzeugte er eine dermaßen hohe Auslastung, dass der Akku bis zur Deformation ausheizte. Wer dem Trojaner dessen Administrationsrechte entziehen will, erlebt, wie Loapi das Display sperrt und das entsprechende Fenster schließt. Will ihm ein Analyse- und Reparaturprogramm zu Leibe rücken, meldet Loapi dem Nutzer das Programm als angebliche Schadsoftware und bietet an, diese zu entfernen.
Was tun gegen den trickreichen Angreifer?
Die Android-Smartphones erobert der Trojaner über Werbekampagnen, getarnt als Antiviren-Programm oder Erwachsenen-App. Kaum installiert, fordert er Administrationsrechte an – und lädt von seinem Command-and-Control-Server weitere Module nach.
Die Kapersky-Experten empfehlen, zum Schutz vor dem gefährlichen Angreifer Apps nur aus dem offiziellen App Store herunterzuladen. Sicherheitshalber sollten die Nutzer die Möglichkeit zur App-Installation außerhalb des App Stores deaktivieren. Wichtig sei auch, das Betriebssystem stets auf dem neuesten Stand zu halten und das Gerät mit einer etablierten, bewährten Sicherheitslösung zu schützen.