Google+Find us on Google+
News, Smartphones & Tablets Android

Malware missbraucht Android-Geräte für Crypto-Mining

Malware missbraucht Android-Geräte für Crypto-Mining Malware missbraucht Android-Geräte zum Crypto-Mining. (Bild: Pixabay.com)
About Author
Thorsten Claus
tc

Thorsten Claus ist Gründer und Chefredakteur von “moobilux | Connected Mobile” mit mehr als 16 Jahren Berufserfahrung. Der langjährige Journalist beschäftigt sich vor allem mit Themen rund um die mobile Telekommunikation. Als Experte veröffentlichte er in den vergangenen Jahren u. a. Fachbeiträge in “VoIP Compendium”, “Voice Compass” und “t3n”. Als Experte berichtete er in “Deutschland-Radio Wissen”, “Finacial Times Deutschland” und bei “n-tv” über die neuen Trends und Entwicklungen in der Technologie-Branche. Thorsten Claus ist Mitgründer der Pitch-TV-Eventserie „pitchfreunde // Show Your Mobile“ welches sich speziell an Startups mit Fokus Mobile & e-Mobility richtet.

Bislang waren vor allem Windows Geräte wie Notebooks und PCs durch Malware betroffen, die diese über versteckte Java-Skripte zum Schürfen von Kryptowährungen missbrauchten. Jetzt haben Sicherheitsforscher entdeckten, dass es diese Malware auch für Androidgeräte Smartphones und Tablets gibt.

Im Januar sollen die Schadsoftwareexperten von Malwarebytes Labs erstmals auf eine aktuelle Welle von Attacken auf Androidgeräte gestoßen sein. Bei dieser offenbar sehr gezielten Kampagne wird über Werbeanzeigen in kostenfreien Apps eine Malware auf Androidsysteme aufgespielt. Diese lenkt die Nutzer mit erzwungenen Redirects auf eine Website. Auf dieser wird behauptet, dass das Smartphone oder Tablet mit einem “verdächtigen Surfverhalten” aufgefallen wäre.

Der Nutzer müsse ein Captcha lösen, um zu beweisen, dass er kein Bot sei. Im Hintergrund wird währenddessen ein Skript ausgeführt, dass die Rechenleistung der Geräte nutzt, um die Kryptowährung Monero zu schürfen. Durch das bösartige Skript werden die Geräte mit Maximalleistung hochgefahren, was den Akku stark belastet.

Die Sicherheitsforscher ermittelten, dass die Webseite mit dem Crypto-Mining-Skript mehrheitlich über fünf Domains angesteuert werden. So kommen diese den Forschern nach auf rund 800.000 Besucher pro Tag. Die zwei aktivsten würden über 30 Millionen Aufrufe pro Monat zählen. Es scheint zudem, dass Millionen von Geräten von der Schadsoftware betroffen sind, denn die Sicherheitsforscher glauben, dass es noch mehr Seiten gibt, als die bisher entdeckten.

Die durchschnittliche Verweildauer auf den Websites betrage zwischen zwei bis vier Minuten. Wie lukrativ dieser Missbrauch durch die Malware für die Hintermänner ist, ist nicht sicher. Die Forscher schätzen jedoch, dass die Hintermänner der Kampagne durchaus einige Tausend US-Dollar im Monat dadurch erwirtschaften dürften.

To Top