Mobile Security, Schutzprogramme

Android-Virus Loapi: Schutzmaßnahmen

Android-Virus Loapi: Schutzmaßnahmen
Loapi ist ein ausgesprochen gefährlicher Trojaner mit zahlreichen bösen Eigenschaften, der Android-Geräte befällt und sogar deren Zerstörung bewirken kann.

Loapi ist ein besonders gefährlicher Trojaner, der aktuell Android-Smartphones angreift. Die hierbei eingesetzte Schadsoftware raubt nicht nur die betroffenen Smartphone Nutzer aus sondern kann zu einer Überhitzung der Smartphone-Akkus führen, die die Geräte letztendlich zerstört. Wie man sich effektiv schützen kann hat turn-on.de erläutert.

Der Infektionsweg

Es sind Drittanbieter-App-Stores für Android-Apps, die Loapi verbreiten. Laut Untersuchungen von Kaspersky Lab verbirgt sich der Trojaner hinter diversen Antiviren-und Erotik-Apps. Ein weiterer Übertragungsweg sind Werbebanner auf derartigen Webseiten, die ebenfalls den Trojaner verbreiten. Die gute Nachricht dabei ist, dass Loapi in Googles offiziellem Play Store in keiner App aufgetaucht ist.

Ist der Trojaner auf dem Gerät installiert, fordert er so lange Administratorrechte bis ihm diese durch den Nutzer gewährt werden. Das Unheil nimmt dann seinen Lauf, indem der Zugriff auf die Einstellungen gesperrt wird, auch der Sperrbildschirm kann nicht mehr verlassen werden.

Apps, die Loapi beinhalten, Bildquelle: Kaspersky Lab
Apps, die Loapi beinhalten, Bildquelle: Kaspersky Lab

Loapi ist multitaskingfähig

Mit der Gewährung von Administratorrechten wird das Schadprogramm aktiv es installiert verschiedene Malware-Module, die in der Lage sind Folgendes zu tun:

  • Eines der Module öffnet immer wieder Werbebanner und Werbeclips, wobei es auch Links besuchen und auf Facebook, Instagram und VKontakte Websites öffnen kann.
  • Ein zweites Modul schließt automatisch Abos für Bezahl-Services ab und verschickt dabei selbst die Bestätigungs-SMS. Alle aus- und eingehenden Nachrichten werden automatisch gelöscht – so weiß der Nutzer nicht, welche Abos er abgeschlossen hat.
  • Drittens nutzt Loapi die infizierten Smartphones für DDoS-Angriffe auf Websites.
  • Ein weiteres Modul setzt das betroffene Smartphone für Cryptomining ein, also für das Schürfen digitaler Währungen wie Bitcoin. Es ist dieses Einsatzgebiet, das den Prozessor auf Höchstleistung laufen lässt. Nach 48 Stunden überhitzte der Akku des Testgeräts von Kaspersky so sehr, dass er das Smartphone physisch zum Schmelzen brachte. Ein Effekt, der wahrscheinlich  vonseiten der Cyberkriminellen wohl nicht beabsichtigt war.
  • Von einem Remote-Server aus können weitere Schadsoftware-Module auf dem Smartphone installiert werden. So lässt sich Loapi auch für Ransomware, Spyware und als Banking-Trojaner einsetzen.

Wie kann ich mich vor Loapi schützen?

Lade Dir nur Apps aus dem Google Play Store herunter

Sei vorsichtig mit Apps unbekannter Entwickler

Deaktiviere die Installation von unbekannten Apps unter "Einstellungen > Allgemein > Fingerabdrücke & Sicherheit > Geräteverwaltung"

Achte darauf, dass auf Deinem Gerät stets die neuesten Android-Sicherheitsupdates installiert werden

Installiere eine Antivirensoftware

Beachte diese Sicherheitstipps für Android

 

Weiterführende Links:

20 Tipps für mobile Sicherheit

Schutz vor Handyviren

App Sicherheit

Kaspersky Lab entdeckt neuen und vielseitig gefährlichen Android-Trojaner „Loapi“

turn-on.de: Android-Virus Loapi: So kannst Du Dich schützen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Diese Themen könnten Sie auch interessieren!

X
Wachsende DDoS-Bedrohung trifft auf Defizite im Schutz

Wachsende DDoS-Bedrohung trifft auf Defizite im Schutz

Die Mehrheit der IT-Entscheider in Deutschland weiß, wie gefährlich DDoS-Attacken sind. Jedes dritte befragte...
oben