-Anwender müssen derzeit sehr vorsichtig sein. Die Sicherheitsexperten von haben mit "Loapi" eine neue, multimodular aufgebaute mobile Malware entdeckt, die nahezu beliebig schädliche Aktionen ausführen kann – von nicht gewünschten Werbeeinblenden über SMS-Betrug bis hin zum Mining von Kryptowährungen und zur Durchführung von DDoS-Attacken. Doch das ist noch nicht alles.

Kann sogar Smartphones zerstören

Besonders gefährlich: Durch seine modulare Architektur kann der ungewöhnliche Android-Trojaner auf einem infizierten Gerät um zahlreiche schädliche Funktionen nachgerüstet werden. Ein weiteres Merkmal unterscheidet Loapi von der Masse üblicher Android-Malware: der Schädling kann ein mobiles Gerät – Smartphone oder Tablet - durch eine zu hohe Auslastung physisch zerstören. Auf einem zufällig ausgewählten Gerät erzeugte die Malware laut Kaspersky eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizte.

© Kaspersky Lab Loapi tarnt sich als eine dieser Apps.

Gefinkelte Tarnung

Laut Kaspersky verbreitet sich Loapi über Werbekampagnen, die ihn als Antivirus-Lösung oder Erwachsenen-App tarnen. Der Trojaner fordert nach seiner Installation Administrator-Rechte für das Gerät ein und stellt dann diskret eine Verbindung zu seinem Command-and-Control-Server (C&C) her, um weitere Module zu installieren. Dazu gehören:

• ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
• ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
• ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
• ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
• ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

Wie kann man sich schützen?

Zum Schutz vor Loapi empfehlen die Experten, die Möglichkeit zur App-Installation außerhalb offizieller App-Stores zu deaktivieren, das Betriebssystem stets auf dem aktuellen Stand zu halten und so die Gefahr einer Malware-Infektion zu verringern, sowie bewährte Sicherheitslösungen zu installieren.