Loapi: venijnig manusje-van-alles

Kasperski Lab laat weten dat haar onderzoekers een nieuwe, buitengewoon potente vorm van Android malware hebben ontdekt. Een van de vele kunstjes van deze malware is het fysiek beschadigen van de smartphone die het geïnfecteerd heeft.

De nieuwe malware, die de naam Loapi (kort voor Trojan.AndroidOS.Loapi) kreeg is in tegenstelling tot eerdere malware niet beperkt tot één schadelijke functie (bv. reclame pop-ups tonen), maar kreeg zowat het alle mogelijke schadelijke kunstjes aangeleerd. Zo kan Loapi je ongewenste reclameboodschappen, video’s en meldingen tonen, andere apps installeren, webpagina’s en pagina’s op sociale media openen, maakt het je smartphone onderdeel van een botnet, kan het sms-berichten sturen en beantwoorden, je inschrijven op betalende diensten en het laat je smartphone cryptogeld ‘minen’ (dit is het rekenwerk om transacties met cryptogeld te bevestigen). Dat laatste vergt zodanig veel van de hardware van je smartphone, dat die – bij de onderzoekers al na twee dagen – uit elkaar wordt gedrukt door de zwelling van de batterij.

Valse apps

Loapi wordt net zoals andere Android malware verspreid via geïnfecteerde apps zowel in als buiten de Play Store. Hij wordt vermomd als o.a. populaire spelletjes, messaging- en antivirusapps.

Wees voorzichtig en installeer niet zomaar onbekende apps, zelfs uit de Play Store, maar controleer ook voordat je bekende apps installeert steeds of het niet om een goede imitatie gaat.

De duivel zit in de details: kijk goed naar de naam van de app, het logo, maar ook naar de ontwikkelaar. Ga naar de officiële website van die laatste om zijn identiteit te controleren. Als het om een bekende app gaat, kijk dan goed naar de publicatiedatum en de updategeschiedenis. Houd ook rekening met de beoordelingen, en niet enkel met hun aantal. Door aandacht te schenken aan deze elementen zal je valse applicaties snel kunnen ontmaskeren.