Der Multifunktionstrojaner Loapi geht bei seiner Arbeit auf Android Smartphones so hart vor, das die Akkus der Smartphones aufplatzen können.
Einige seiner Möglichkeiten sind es, mit der Rechenleistung der Smartphones die er befallen hat, Krypotwährung zu schürfen, Werbung einzublenden oder DDoS-Attacken auf fremde Systeme auszuführen, so Kaspersky.
Beruhigend ist das man sich diesen Trojaner nicht einfach nur durch Unachtsamkeit einfangen kann. Er muss aktiv installiert werden. Zu diesem Zweck tarnt sich Loapi in FakeApps die mit offiziellen Logos wie die originalen wirken. Bis jetzt sind gefakte Anti-Viren- und Porno-Apps aufgefallen.
So wie sich die Beschreibung von Kaspersky liest, scheint es derzeit nicht so, dass Loapi sich in den Google Playstore geschlichen hat. So ist eine Infektion nicht ohne Weiteres möglich.
Wer trotzdem nicht aufpasst und im Begriff ist eine dieser Fake-Apps zu installiere sollte spätestens bei der dann folgenden Berechtigungsschleife stutzig werden. Während des Installationsprozesses wird man immer wieder nach Admin-Rechten gefragt.
Vielseitig ist der Hund!
Nach aussage von Kaspersky kann Loapi unter anderem Werbung als Benachrichtigung auf Webseiten anzeigen. Loapi greift auf das SMS-Modul des Smartphones zu, um per WAP-Billing und das Versenden von Bestätigungs-SMS Abos abzuschließen. Auch die Installation von weiteren Apps soll möglich sein.
Zu diesen Funktionen kommt hinzu, dass der Trojaner die Kryptowährung Monero auf den infizierten Geräten schürt und DDoS -Attacken startet. Die Anzahl der Prozesse die diese Malware ausführt führte bei dem Kaspersky-Testgerät dazu, dass sich der Akku des Gerätes wölbte und die Hülle des Telefons verformte.