Sicherheitsforscher haben in Google Play weitere Programme entdeckt, die sie als Malware BadLepricon identifizieren. Diese nutzt die Hardware des Opfers ohne Genehmigung fürs rechnerisch aufwändige Bitcoin-Mining.
BadLepricon steckte laut Lookout in mehreren Wallpaper-Apps, die jeweils mehrere hundert Mal installiert worden waren. Auf seinen Hinweis habe Google fünf solche Apps entfernt, schreibt das Unternehmen in seinem Blog.
„Diese Apps erfüllten den ausgewiesenen Zweck – es handelte sich um animierte Hintergründe, die von Anime-Mädchen über Rauch bis hin zu attraktiven Männern gehen“, schreibt für Lookout Meghan Kelly. „Allerdings startet BadLepricon ohne Hinweis in den Nutzungsbedingungen auch eine Endlosschleife: Alle fünf Sekunden überprüft es die Akkuleistung, die Netzverbindung und ob das Display an ist.“
Kelly zufolge kann Bitcoin-Mining nämlich theoretisch so viel Leistung okkupieren, dass das Gerät dadurch überhitzen und beschädigt würde. Deshalb stellen die Autoren von BadLepricon sicher, dass die Akkukapazität bei mindestens 50 Prozent liegt, eine Netzverbindung besteht und das Display nicht aktiv ist.
Die ausgefeilte Malware nutze außerdem das Programm Stratum Mining Proxy, um den Mining-Pool zu wechseln und festzulegen, welches Wallet die neu generierten Bitcoins erhalten soll, heißt es weiter. Außerdem nutze sie eine Komponente namens WaveLock, um zu verhindern, dass das Gerät in einen Energiesparmodus wechselt.
Mit zunehmender Leistung werden Tablets und Smartphones immer öfter zum Opfer von Malware, um Kryptowährungen zu berechnen. Die Malware macht das Endgerät letztlich zu einem Bot, der Rechenkraft und Akkuleistung abzieht, ohne dass der User darüber informiert wäre.
Vergangenen Monat hatte schon Trend Micro Mining-Malware in Google Play entdeckt. Nach seinen Angaben wurde sie für eine Reihe Krypto-Währungen genutzt, darunter Bitcoin, Litecoin und Dogecoin.
[mit Material von Steven Musil, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…