Millionenfach installierte Android-Apps schürfen verdeckt Kryptomünzen
Sicherheitsforscher haben zwei Apps entdeckt, die über Google Play angeboten werden und verdeckt Dogecoins und Litecoins schürfen. Warum Ganoven derart ineffektiv auf Smartphones schürfen, wirft allerdings Rätsel auf.
- Fabian A. Scherschel
Sicherheitsforscher der Firma Trend Micro haben zwei Apps entdeckt, die über Google Play zu haben sind und verdeckt Kryptowährungen auf den Smartphones der Opfer schürfen. Die beiden Programme, ein Musik-Downloader und eine Gewinnspiel-App, wurden bisher millionenfach heruntergeladen. Die in den Apps enthaltene Malware namens ANDROIDOS_KAGECOIN nutzt Code des legitimen Android-Schürfers cpuminer, um Litecoins und Dogecoins zu schürfen, wenn der Benutzer des Smartphones gerade nicht hinschaut.
Bisher trat der Schadcode in über Drittquellen angebotenen Apps auf, die echte Apps anderer Hersteller neu verpacken und mit der Malware versehen. Die Forscher haben den Schadcode nun allerdings zum ersten Mal in Googles App-Store entdeckt, was zu einer deutlich weiteren Verbreitung des Schädlings führen sollte.
Gerät wird warm, Akku lädt kaum
Obwohl die von Trend Micro gefundenen Apps nur schürfen, wenn die betroffenen Handys an ein Ladekabel angeschlossen sind, ist eine Infektion relativ leicht zu entdecken. Da Prozessoren von Smartphones in der Regel die meiste Zeit im Leerlauf verbringen, fällt es schnell auf, wenn sie über längere Zeit arbeiten müssen: Das Gerät wird sehr warm und auch nach Stunden am Netz ist der Akku kaum geladen.
Obwohl das Schürfen auf Smartphones kaum gewinnbringend ist, hat es die Verantwortlichen hinter dem Schadcode laut Trend Micro wohl geschafft, tausende Dogecoins zu erwirtschaften. Tausend Dogecoins sind aktuell etwa 0,44 Euro wert. Das mag einer der Gründe sein, warum die Ganoven nun auf Litecoin umgestiegen sind. Eine Litecoin ist beim aktuellen Umrechnungskurs von etwa 11 Euro um einiges mehr wert.
Nutzer, welche die betroffenen Apps Songs und Prized installiert haben, sollten diese sofort deinstallieren, da die Schürf-Malware auf betroffenen Geräten durch übermäßigen Einsatz der CPU zu Abnutzungserscheinungen führen kann. (fab)