Trojaner Loapi in Umlauf
Author
Maren, Di, 19. Dez. 2017
in Android

Trojaner Loapi in Umlauf

Android-User droht Akku-Explosion

Android-User aufgepasst: Wer von euch gern Apps von Drittanbietern aufs Handy lädt, läuft Gefahr, sich einen besonders fiesen Trojaner einzufangen.

Loapi heißt der neue Android-Trojaner und was er auf eurem Handy so alles anstellt, erfahrt ihr bei uns.

Wir haben schon mehrfach über gefährliche Trojaner berichtet. Lest unbedingt auch unsere Beiträge über Marcher, SpyDealer, Virus Gugi und DoubleLocker. Jetzt also Loapi.

Trojaner Loapi

Trojaner Loapi lässt nicht nur euer Android-System alt aussehen. Es droht Explosions-Gefahr.

Trojaner Loapi ist brandgefährlich

Der neu entdeckte Trojaner hat es in sich. Er ist im wahrsten Sinne des Wortes brandgefährlich. Denn mit dem Trojaner holt ihr euch nicht nur eine Menge Schadprogramme aufs Gerät. Nein, Loapi lastet euer Gerät so sehr aus, dass es explodieren kann. Gefährlich ist das vor allem, wenn ihr das Gerät direkt am Körper tragt. Aber auch nachts am Strom kann Loapi zur explosiven Gefahr werden. Vor allem, wenn ihr eurer Gerät direkt am Bett am Strom habt. Doch von vorn. Woher kommt Loapi und was macht er überhaupt auf eurem Handy?

Trojaner Loapi kommt über Drittanbieter

Wie gelangt Loapi auf eurer Smartphone? Im Google PlayStore ist er bislang nicht aufgetaucht. Die Gefahr lauert bei Drittanbietern. Wer hier Apps herunterlädt, ist besonders in Gefahr, an den Trojaner zu gelangen. Deshalb raten wir stets davon ab, Inhalte von Drittanbietern zu installieren.

Die Sicherheitsexperten von Kaspersky Lab warnen vor Loapi, dessen vollständiger Name Trojan.AndroidOS.Loapi lautet. Er tarnt sich als Erwachsenen-App oder Antivirus-Lösung und verbreitet sich über Werbekampagnen. Besonders fies ist, dass Loapi auf einem infizierten Gerät weitere schädliche Funktionen ausführt. Seien es nicht 

Trojaner Loapi fordert Geräte-Berechtigungen

Habt ihr euch den Trojaner Loapi mittels einer herunter geladenen App erst einmal eingefangen, verlangt die App umfangreiche Berechtigungen und möchte als Geräte-Administrator fungieren. Natürlich solltet ihr eure Administratorrechte niemals aus der Hand geben, habt ihr das aber im Leichtsinn doch getan, fängt die App erst richtig an. Und vor allem könnt ihr Loapi die Administratorrechte nicht wieder entziehen, weil er das Display blockiert und das entsprechende Fenster schließt. Anschließend installiert die App so einige Module für das Gerät:

  • das Adware-Modul sorgt für aggressive Werbeeinblendungen auf eurem Smartphone
  • ein SMS-Modul ist auf der Basis von SMS-Nachrichten aktiv, verbirgt aber die Nachrichten, beantwortet sie und entfernt alle Spuren.
  • ein Web-Crawler-Modul meldet euch heimlich bei Bezahldiensten an.
  • mit einem Proxy-Modul kann euer Gerät HTTP-Zugriffe für DDoS-Attacken ausführen und
  • mit dem Monero-Mining-Modul gelangt ihr in den Strudel der Kryptowährung Monero (XMR).

Wie schützt ihr euch vor Loapi?

Sich vor Loapi zu schützen, ist gar nicht so schwer, aber einige Dinge gilt es zu beachten. Android ist wegen der großen Verbreitung ein populäres Angriffsziel für schädliche Apps aus allen Bereichen, deshalb müsst ihr euch besonders schützen: Ladet euch keine Apps von Drittanbietern auf euer Handy, am besten ist, ihr deaktiviert die Funktion dafür. Sorgt immer dafür, dass ihr das aktuelle Sicherheitsupdate auf eurem Smartphone habt. Und außerdem sollte euer Handy unbedingt über eine aktuelle Antiviren-Software verfügen. Habt ihr keinen Virenschutz auf eurem Handy, kommt unbedingt zu eurem PC-SPEZIALIST vor Ort. Mit unserem Virenschutz seid ihr auf der sicheren Seite.

Weitere Infos bekommt ihr bei Loapi-Entdecker Kaspersky und auch der GoogleWatchBlog warnt eindringlich.

4 Kommentare

  1. Kreisl sagt:

    Ja wass er nicht kann das Fenster schließen mit der Werkseinstellungen wird dies in diesem Falle gemacht ist loapi seine Administrator Rechte los , Abos über WAP Billing kann mit einer simplen Drittanbieter Sperre gelöst werden und Premium SMS lassen sich sperren und auch wenn die Internetverbindung am Smartphone ausgeschaltet ist kann er sich nicht verbinden, mit dem Server.

  2. Kreisl sagt:

    Der Macher des Trojaner wird erwischt werden denn er muss sich ja mit einer IP Adresse im Internet anmelden was will Loapi machen wenn das Traffic der Daten verbracht ist wird auf teilweise imdownload auf 64 oder 32KB sec getrosselt somit können viele Anwendungen nicht mehr starten es gibt auch Anbieter die senken das Internet auf 2 KB sec.

    Bei einer Drittanbieter Sperre bekommt der Trojaner eine Fehlermeldung für die Abos diese lautet die Abrechnung ist fehlgeschlagen.

    Sollten teilweise das Internet noch auf MB kosten laufen ohne flat ist Prepaid Guthaben weg somit kann Loapi nichts mehr herunterladen aus dem Internet mangels Guthaben also sollten Prepaid Nutzer eigentlich sicher sein.

    Sollte es irgendwie jemanden erwischen Prepaid Karte leeren und Internet auf pro MB kosten laufen lassen denn ist das Guthaben auf der Prepaid Karte verbraucht kommt keine Internet Verbindung bei pro MB Abrechnung mehr zustande.

  3. Kreisl sagt:

    Ich wollte auch noch mitteilen das wenn sich jemand den Trojaner eingefangen hat und versehentlich Administrator Rechte vergeben hat hilft auch eine Prepaid Simkarte mit ca 30cent Restbetrag und mobiles Internet mit pro MB Abrechnung denn es wurde ja gemeint das der Trojaner sich mit einem Server verbinden muss um weitere Module zu laden es wird sicher bevor er ein Modul geladen hat das Geld auf der Prepaid Simkarte verbraucht sein dann wird die Internetverbindung gekappt und es können keine SMS gesendet werden keine Abos abgeschlossen werden und auch keine Kryptowährung geschürft werden dazu ist das Internet erforderlich was bei fehlendem Prepaid Guthaben ja nicht funktioniert also sollten User mit einer Prepaid Simkarte sicher sein

  4. Kreisl sagt:

    Es wird ja geschrieben das der Trojaner Loapi zu einem Server verbinden muss dies geschieht ja bekanntlich über das Internet Mann kann den Trojaner aber auch veräppeln in dem Mann falls es Administrator Rechte hat eine Prepaid Simkarte mit 0,00€ Guthaben ohne Internet Flatrate die pro verbrauchen MB abrechnet somit kann der Trojaner keine Mobile Internet Verbindung zum Server herstellen weil die Simkarte kein Guthaben mehr hat werden alle Angehenden Verbindungen gesperrt so wie das mobile Internet und SMS das bedeutet das er schutzlos ist wenn er auf eine Prepaid Simkarte ohne Internet Flatrate und Guthaben ist somit kann auch der Trojaner nichts herunterladen das braucht ja Traffic der ja auf Grund fehlendem Guthaben nicht verursachen kann.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.