Mining-Malware jetzt auch bei Google Play

Die Sicherheitsfirma Lookout hat bei Google Play mehrere Apps entdeckt, die heimlich Bitcoins schürfen – und sich alle Mühe geben, dabei nicht aufzufliegen.

74

25.04.2014, 14:21 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Gaunern ist es gelungen, Malware-Apps bei Google Play einzuschleusen, die ungefragt nach Bitcoins schürfen. Die Sicherheitsfirma Lookout hat eine Reihe von Apps entdeckt, die laut Beschreibung animierte Hintergrundbilder bereitstellen. Nicht in der Beschreibung steht allerdings, dass die Apps darüber hinaus nach digitalen Bitcoin-Münzen schürfen – und zwar zu Gunsten des Entwicklers.

Vier Designs, eine Masche: Die Wallpaper-Apps betätigen sich nebenberuflich als Bitcoin-Schürfer.

(Bild: Lookout)

Dabei gibt sich die auf den Namen BadLepricon getaufte Malware alle Mühe, nicht aufzufallen: Während der Nutzer sein Gerät bedient, tut sie nichts. Sie schürft nur, wenn das Display ausgeschaltet ist; der Nutzer bemerkt also keine Geschwindigkeitseinbußen. Außerdem wird sie nur aktiv, wenn der Akkustand mindestens 50 Prozent beträgt.

Nennenswerte Gewinne dürften die Apps ihren Entwicklern nicht eingebracht haben: Sie schürft mit der CPU, was längst nicht mehr zeitgemäß ist. Nachdem Google von Lookout informiert wurde, hat der Betreiber fünf der Apps aus seinem Store entfernt. Sie wurden bis dahin nur einige hundert Male heruntergeladen. Bereits zuvor hat Lookout Android-Apps gesichtet, die nach Krypto-Münzen schürfen. Der aktuelle ist allerdings der erste bekannte Fall bei Google Play. (rei)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Mining-Malware jetzt auch bei Google Play

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.