Sicherheitsforscher haben in Google Play weitere Programme entdeckt, die sie als Malware BadLepricon identifizieren. Diese nutzt die Hardware des Opfers ohne Genehmigung fürs rechnerisch aufwändige Bitcoin-Mining.
BadLepricon steckte laut Lookout in mehreren Wallpaper-Apps, die jeweils mehrere hundert Mal installiert worden waren. Auf seinen Hinweis habe Google fünf solche Apps entfernt, schreibt das Unternehmen in seinem Blog.
„Diese Apps erfüllten den ausgewiesenen Zweck – es handelte sich um animierte Hintergründe, die von Anime-Mädchen über Rauch bis hin zu attraktiven Männern gehen“, schreibt für Lookout Meghan Kelly. „Allerdings startet BadLepricon ohne Hinweis in den Nutzungsbedingungen auch eine Endlosschleife: Alle fünf Sekunden überprüft es die Akkuleistung, die Netzverbindung und ob das Display an ist.“
Kelly zufolge kann Bitcoin-Mining nämlich theoretisch so viel Leistung okkupieren, dass das Gerät dadurch überhitzen und beschädigt würde. Deshalb stellen die Autoren von BadLepricon sicher, dass die Akkukapazität bei mindestens 50 Prozent liegt, eine Netzverbindung besteht und das Display nicht aktiv ist.
Die ausgefeilte Malware nutze außerdem das Programm Stratum Mining Proxy, um den Mining-Pool zu wechseln und festzulegen, welches Wallet die neu generierten Bitcoins erhalten soll, heißt es weiter. Außerdem nutze sie eine Komponente namens WaveLock, um zu verhindern, dass das Gerät in einen Energiesparmodus wechselt.
Mit zunehmender Leistung werden Tablets und Smartphones immer öfter zum Opfer von Malware, um Kryptowährungen zu berechnen. Die Malware macht das Endgerät letztlich zu einem Bot, der Rechenkraft und Akkuleistung abzieht, ohne dass der User darüber informiert wäre.
Vergangenen Monat hatte schon Trend Micro Mining-Malware in Google Play entdeckt. Nach seinen Angaben wurde sie für eine Reihe Krypto-Währungen genutzt, darunter Bitcoin, Litecoin und Dogecoin.
[mit Material von Steven Musil, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.