Durch eine zu hohe Auslastung soll es dem Android-Trojaner Loapi möglich sein, Smartphones nicht nur auszubremsen, sondern sogar "physisch zu zerstören", warnt Kaspersky Lab. Loapi kann aber noch mehr. Die Malware finanziert sich über Werbeeinblendungen, führt SMS-Betrug aus und schürft nach Bitcoins. Sie lässt sich nach Erkenntnissen der russischen Sicherheitsspezialisten außerdem für DDoS-Attacken (Distributed Denial of Service) einsetzen.
Verbreitung über "Erwachsenen-Apps"
Loapi ist laut Kaspersky modular aufgebaut, so dass der Schädling um weitere Funktionen erweitert werden kann. Zur Verbreitung dienen Werbekampagnen, die sich als Antiviren-Lösungen oder "Erwachsenen-Apps" tarnen sollen. Nach der Infektion mit Loapi fordert der Schädling Admin-Rechte auf dem verseuchten Smartphone an. Damit er diese nicht wieder entzogen bekommt, geht er trickreich vor und blockiert bei entsprechenden Versuchen des Nutzers das Display und schließt geöffnete Fenster.
Darüber hinaus verfügt Loapi über weitere Selbstschutzfunktionen wie eine integrierte Liste von Apps, die ihm gefährlich werden können. Wird eine dieser Apps gestartet, klinkt sich der Schädling ein und meldet eine angeblich gefundene Schadsoftware. Erst wenn diese entfernt wurde, gibt er laut Kaspersky wieder Ruhe.
Die Funktion zum Beschädigen eines Smartphones dürfte aber nicht im Sinne der Entwickler von Loapi gewesen sein. Zumindest vermutet Kaspersky, dass dieser Effekt, bei dem es zu einem Schaden des Akkus kommen kann, nicht beabsichtigt war. Kaspersky hat im Securelist-Blog eine ausführliche Analyse von Loapi veröffentlicht. (PC-Welt)