+43 699 / 18199463
office@itexperst.at

Android-Apps im Google Play Store sammeln heimlich Kryptowährungen

Millionenfach heruntergeladene Android-Apps wurden von Cyberkriminellen umgeschrieben. Nun sammeln diese Apps still und heimlich Kryptowährungen ein, so Sicherheitsfirmen. Zwei Apps im Google Play Store wurden mit dem versteckten Code versehen. Dabei zielen die Hacker hauptsächlich auf Dogecoins, Litecoins und Casinocoins ab.

Einmal installiert, sorgen die Apps schnell für einen immer leeren Akku. Einige der Apps mit dem bösartigen Code wurden in inoffiziellen Stores gefunden, zwei allerdings eben auch bei Google Play. Dabei handelt es sich um „Songs“ und „Prized“. Sie befinden sich auch weiterhin noch im Google Play Store. „Songs“ wurde mindestens eine Million Mal heruntergeladen. Die Sicherheitsfirma Lookout hat die Apps vor allem in Spanien und Frankreich gefunden.

Für die Generierung von Kryptowährungen wie Bitcoin und Dogecoin ist es von Vorteil, über die Rechenkraft von großen Netzwerken zu verfügen. All diese Computer „errechnen“ die Währung über ein kryptographisches Verfahren. Dies wird als „Mining“ bezeichnet, als Sammeln von Münzen. Je mehr Power ein Computer hat, desto mehr Mining kann er also betreiben. Und demzufolge auch mehr Münzen für sich beanspruchen.

Über die Apps nutzen die Hacker nun Telefone, was zunächst seltsam erscheint.

„Telefone haben eine geringe Rechenleistung, um effektiv zum Mining genutzt zu werden“,

so Veo Zhang von Trend Micro.

Dennoch werden die Mobiltelefone von Hackern missbraucht, da der Aufwand für die Angreifer relativ gering ist. Dabei kümmern sich die Hacker wenig darum, ob man die Malware bemerkt oder nicht, und natürlich auch nicht darum, dass infizierte Telefone schnell Energie verlieren, heiß laufen und geschädigt werden.

„Ja, man kann Geld auf diese Art und Weise verdienen. Aber es dauert sehr lange.“

Dennoch konnte eine der Gruppen hinter der Schadsoftware tausende von Dogecoins sammeln. Diese tauschten sie anschließend in Bitcoins um. Ein Bitcoin hat derzeit einen Wert von 337 Pfund.

Ein weiterer Hinweis für Nutzer, dass ihre Telefone eventuell infiziert sind: Durch das Hin- und Hertauschen von Daten wird auch das monatliche Datenvolumen womöglich schnell verbraucht.

Die Sicherheitsforscher haben Google von der Malware in Kenntnis gesetzt.

Artikel von darkreading.com, 27.03.2014: Android Apps Hide Crypto-Currency Mining Malware
Artikel von bbc.com, 27.03.2014: Android apps booby-trapped to mine virtual cash

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen