Bislang waren vor allem Windows Geräte wie Notebooks und PCs durch Malware betroffen, die diese über versteckte Java-Skripte zum Schürfen von Kryptowährungen missbrauchten. Jetzt haben Sicherheitsforscher entdeckten, dass es diese Malware auch für Androidgeräte Smartphones und Tablets gibt.
Im Januar sollen die Schadsoftwareexperten von Malwarebytes Labs erstmals auf eine aktuelle Welle von Attacken auf Androidgeräte gestoßen sein. Bei dieser offenbar sehr gezielten Kampagne wird über Werbeanzeigen in kostenfreien Apps eine Malware auf Androidsysteme aufgespielt. Diese lenkt die Nutzer mit erzwungenen Redirects auf eine Website. Auf dieser wird behauptet, dass das Smartphone oder Tablet mit einem „verdächtigen Surfverhalten“ aufgefallen wäre.
Der Nutzer müsse ein Captcha lösen, um zu beweisen, dass er kein Bot sei. Im Hintergrund wird währenddessen ein Skript ausgeführt, dass die Rechenleistung der Geräte nutzt, um die Kryptowährung Monero zu schürfen. Durch das bösartige Skript werden die Geräte mit Maximalleistung hochgefahren, was den Akku stark belastet.
Die Sicherheitsforscher ermittelten, dass die Webseite mit dem Crypto-Mining-Skript mehrheitlich über fünf Domains angesteuert werden. So kommen diese den Forschern nach auf rund 800.000 Besucher pro Tag. Die zwei aktivsten würden über 30 Millionen Aufrufe pro Monat zählen. Es scheint zudem, dass Millionen von Geräten von der Schadsoftware betroffen sind, denn die Sicherheitsforscher glauben, dass es noch mehr Seiten gibt, als die bisher entdeckten.
Die durchschnittliche Verweildauer auf den Websites betrage zwischen zwei bis vier Minuten. Wie lukrativ dieser Missbrauch durch die Malware für die Hintermänner ist, ist nicht sicher. Die Forscher schätzen jedoch, dass die Hintermänner der Kampagne durchaus einige Tausend US-Dollar im Monat dadurch erwirtschaften dürften.
