Calendar 2: macOS-App nutzt Krypto-Mining

Die im Mac App Store erhältliche Kalender-App Calendar 2 enthält einen Miner für die Kryptowährung Monero – offenbar mit Apples Zustimmung. Allerdings verheimlicht die App das Schürfen der Kryptowährung im Hintergrund nicht: Nutzer können die Funktion sogar explizit aktivieren und erhalten als Gegenleistung alle erweiterten Funktionen der sonst kostenpflichtigen Version.

Eigentlich verlangt der Entwickler Qbix für die Nutzung aller Funktionen seiner Kalenderanwendung eine einmalige Gebühr von 17,99 Dollar. Alternativ können Nutzer auch ein Abonnement für 0,99 Dollar pro Monat abschließen. In beiden Fällen erhalten sie auch alle zukünftigen Updates für die App. Die App lässt sich außerdem gratis mit eingeschränktem Funktionsumfang nutzen, wodurch der Krypto-Miner ebenfalls nicht aktiviert wird.

Ars Technica geht davon aus, dass Calendar 2 die erste oder zumindest eine von wenigen bekannten Apps mit Krypto-Mining-Funktion im Mac App Store ist. Obwohl das Feature offen beworben und nur mit Zustimmung des Nutzer aktiviert werde, befinde sich die App in einer Grauzone.

„Einerseits ist die Nutzung der CPU für Krypto-Mining sehr unbeliebt“, wird Thomas Reed, bei Malwarebytes für Mac-Produkte zuständig, in dem Bericht zitiert. „Die Tatsache, dass das nun ab Werk möglich ist, gefällt mir gar nicht.“ Andererseits informiere der Entwickler seiner Nutzer in dem Fall über das Schürfen von virtuellen Münzen und biete Nutzern, die dies ablehnten, auch Optionen. Einige Nutzer seien möglicherweise sogar bereit, das Schürfen von Kryptowährungen im Austausch für eine kostenlose Nutzung aller Funktionen zu erlauben.

HIGHLIGHT

Coinhive: So schützen Sie sich vor dem Cryptominer-Code

MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern.

Der Entwickler der App räumte zudem gegenüber Ars Technica Fehler bei der Einführung der Mining-Funktion ein. Zwei Bugs hätten anfänglich dazu geführt, dass die App auch nach Abwahl der Mining-Option noch fleißig Moneros schürfte, und dass Macs stärker ausgelastet wurden als geplant. Eigentlich hätten die Entwickler vorgesehen, bei Macs mit Akkubetrieb die CPU-Auslastung auf 10 Prozent zu begrenzen, sonst auf 20 Prozent.

Kurz nach Veröffentlichung des Berichts kündigte Qbix an, die Mining-Funktion wieder aus Calendar 2 zu entfernen. Als Grund gab das Unternehmen an, dass der Anbieter der Mining-Bibliothek den Quellcode nicht offenlegen wolle. Außerdem sei er nicht in der Lage, die eigentliche Ursache für die zu hohe CPU-Auslastung zeitnah zu beseitigen. Darüber hinaus kritisierte Qbix-Gründer Gregory Magarshak den durch Krypto-Mining verursachten hohen Stromverbrauch.

Krypto-Mining wird vor allem von Entwicklern von Schadsoftware als Möglichkeit gesehen, ihre Malware zu monetisieren. Auch Anbieter dubioser oder gar illegaler Internetinhalte setzen vermehrt auf diese Technik, um ihre Angebot zu finanzieren. Es gibt allerdings auch Ansätze, Krypto-Mining als Ersatz für Werbung zur Finanzierung von sonst kostenpflichtigen Angeboten heranzuziehen. Aufgrund des schlechten Rufs von Krypto-Mining ist dies allerdings umstritten.

[UPDATE 14. März 2018]

Inzwischen steht Version 2.6.2 im App Store zur Verfügung, welche Krypto-Mining nicht länger anbietet.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft baut KI-Rechenzentrum in NRW

Der Standort Elsdorf liegt in der Nähe wichtiger europäischer Datenleitungen. Eine neue Qualifizierungsoffensive soll zudem…

14 Stunden ago

Microsoft kündigt Office 2024 an

Für Geschäftskunden plant Microsoft die Version Office LTSC 2024 Professional Plus, Standard und Embedded. Auch…

23 Stunden ago

Tor Project führt neue Sicherheitsfunktion WebTunnel ein

Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt…

4 Tagen ago

HubSpot: Effizientes Customer-Relationship-Management

In der Welt des effizienten CRM ist HubSpot eine herausragende Wahl für kleine und aufstrebende…

4 Tagen ago

Wondershare PDFelement: PDFs mit einem Klick zusammenfügen

Wondershare PDFelement ist eine leistungsstarke Software, die sich auf die Bearbeitung von PDF-Dokumenten spezialisiert hat.…

4 Tagen ago

Android, KI: Google kündigt Entwicklerkonferenz Google I/O 2024 an

Sie startet am 14. Mai mit einer Keynote. Auf der Tagesordnung stehen wahrscheinlich vor allem…

4 Tagen ago