Erneut Bitcoin-Mining-Malware in Google Play gesichtet

Lookout Security hat mehrere Wallpaper-Apps als Schadprogramm BadLepricon enttarnt. Es nutzt fremde Smartphone und Tablets ungefragt für anspruchsvolle kryptografische Berechnungen. Dabei verhindern Algorithmen immerhin ein Überhitzen.

Sicherheitsforscher haben in Google Play weitere Programme entdeckt, die sie als Malware BadLepricon identifizieren. Diese nutzt die Hardware des Opfers ohne Genehmigung fürs rechnerisch aufwändige Bitcoin-Mining.

google-play-store-logo

BadLepricon steckte laut Lookout in mehreren Wallpaper-Apps, die jeweils mehrere hundert Mal installiert worden waren. Auf seinen Hinweis habe Google fünf solche Apps entfernt, schreibt das Unternehmen in seinem Blog.

„Diese Apps erfüllten den ausgewiesenen Zweck – es handelte sich um animierte Hintergründe, die von Anime-Mädchen über Rauch bis hin zu attraktiven Männern gehen“, schreibt für Lookout Meghan Kelly. „Allerdings startet BadLepricon ohne Hinweis in den Nutzungsbedingungen auch eine Endlosschleife: Alle fünf Sekunden überprüft es die Akkuleistung, die Netzverbindung und ob das Display an ist.“

Kelly zufolge kann Bitcoin-Mining nämlich theoretisch so viel Leistung okkupieren, dass das Gerät dadurch überhitzen und beschädigt würde. Deshalb stellen die Autoren von BadLepricon sicher, dass die Akkukapazität bei mindestens 50 Prozent liegt, eine Netzverbindung besteht und das Display nicht aktiv ist.

Die ausgefeilte Malware nutze außerdem das Programm Stratum Mining Proxy, um den Mining-Pool zu wechseln und festzulegen, welches Wallet die neu generierten Bitcoins erhalten soll, heißt es weiter. Außerdem nutze sie eine Komponente namens WaveLock, um zu verhindern, dass das Gerät in einen Energiesparmodus wechselt.

Mit zunehmender Leistung werden Tablets und Smartphones immer öfter zum Opfer von Malware, um Kryptowährungen zu berechnen. Die Malware macht das Endgerät letztlich zu einem Bot, der Rechenkraft und Akkuleistung abzieht, ohne dass der User darüber informiert wäre.

Vergangenen Monat hatte schon Trend Micro Mining-Malware in Google Play entdeckt. Nach seinen Angaben wurde sie für eine Reihe Krypto-Währungen genutzt, darunter Bitcoin, Litecoin und Dogecoin.

[mit Material von Steven Musil, News.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Android, Bitcoin, Google, Lookout, Malware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Erneut Bitcoin-Mining-Malware in Google Play gesichtet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *