Calendar 2: macOS-App nutzt Krypto-Mining

Die im Mac App Store erhältliche Kalender-App Calendar 2 enthält einen Miner für die Kryptowährung Monero – offenbar mit Apples Zustimmung. Allerdings verheimlicht die App das Schürfen der Kryptowährung im Hintergrund nicht: Nutzer können die Funktion sogar explizit aktivieren und erhalten als Gegenleistung alle erweiterten Funktionen der sonst kostenpflichtigen Version.

Eigentlich verlangt der Entwickler Qbix für die Nutzung aller Funktionen seiner Kalenderanwendung eine einmalige Gebühr von 17,99 Dollar. Alternativ können Nutzer auch ein Abonnement für 0,99 Dollar pro Monat abschließen. In beiden Fällen erhalten sie auch alle zukünftigen Updates für die App. Die App lässt sich außerdem gratis mit eingeschränktem Funktionsumfang nutzen, wodurch der Krypto-Miner ebenfalls nicht aktiviert wird.

Ars Technica geht davon aus, dass Calendar 2 die erste oder zumindest eine von wenigen bekannten Apps mit Krypto-Mining-Funktion im Mac App Store ist. Obwohl das Feature offen beworben und nur mit Zustimmung des Nutzer aktiviert werde, befinde sich die App in einer Grauzone.

„Einerseits ist die Nutzung der CPU für Krypto-Mining sehr unbeliebt“, wird Thomas Reed, bei Malwarebytes für Mac-Produkte zuständig, in dem Bericht zitiert. „Die Tatsache, dass das nun ab Werk möglich ist, gefällt mir gar nicht.“ Andererseits informiere der Entwickler seiner Nutzer in dem Fall über das Schürfen von virtuellen Münzen und biete Nutzern, die dies ablehnten, auch Optionen. Einige Nutzer seien möglicherweise sogar bereit, das Schürfen von Kryptowährungen im Austausch für eine kostenlose Nutzung aller Funktionen zu erlauben.

HIGHLIGHT

Coinhive: So schützen Sie sich vor dem Cryptominer-Code

MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern.

Der Entwickler der App räumte zudem gegenüber Ars Technica Fehler bei der Einführung der Mining-Funktion ein. Zwei Bugs hätten anfänglich dazu geführt, dass die App auch nach Abwahl der Mining-Option noch fleißig Moneros schürfte, und dass Macs stärker ausgelastet wurden als geplant. Eigentlich hätten die Entwickler vorgesehen, bei Macs mit Akkubetrieb die CPU-Auslastung auf 10 Prozent zu begrenzen, sonst auf 20 Prozent.

Kurz nach Veröffentlichung des Berichts kündigte Qbix an, die Mining-Funktion wieder aus Calendar 2 zu entfernen. Als Grund gab das Unternehmen an, dass der Anbieter der Mining-Bibliothek den Quellcode nicht offenlegen wolle. Außerdem sei er nicht in der Lage, die eigentliche Ursache für die zu hohe CPU-Auslastung zeitnah zu beseitigen. Darüber hinaus kritisierte Qbix-Gründer Gregory Magarshak den durch Krypto-Mining verursachten hohen Stromverbrauch.

Krypto-Mining wird vor allem von Entwicklern von Schadsoftware als Möglichkeit gesehen, ihre Malware zu monetisieren. Auch Anbieter dubioser oder gar illegaler Internetinhalte setzen vermehrt auf diese Technik, um ihre Angebot zu finanzieren. Es gibt allerdings auch Ansätze, Krypto-Mining als Ersatz für Werbung zur Finanzierung von sonst kostenpflichtigen Angeboten heranzuziehen. Aufgrund des schlechten Rufs von Krypto-Mining ist dies allerdings umstritten.

[UPDATE 14. März 2018]

Inzwischen steht Version 2.6.2 im App Store zur Verfügung, welche Krypto-Mining nicht länger anbietet.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Octopus Scanner: Malware greift über GitHub Windows, Linux und macOS an

Die Hintermänner haben es gezielt auf NetBeans-Projekte abgesehen. Ihre Malware stiehlt Daten von Entwicklern die…

2 Tagen ago

US-Präsident unterzeichnet Erlass zur Überprüfung Sozialer Medien

Er will erreichen, dass ein Gesetz gekippt wird, das Soziale Medien von der Verantwortung für…

2 Tagen ago

Mai-Update: Microsoft prüft zehn bekannte Bugs in Windows 10 Version 2004

Sie lösen zum Teil eine Update-Sperre aus. Das gilt unter anderem für Kompatibilitätsprobleme mit bestimmten…

2 Tagen ago

Samsung stellt neue Notebooks vor

Das Unternehmen kehrt mit drei Modellen in den deutschen Markt zurück. Den Anfang machen das…

2 Tagen ago

Rohde & Schwarz Cybersecurity verbessert Datenkontrolle in Microsoft Teams

Die Sicherheitslösung Trusted Gate sichert vertrauliche Daten, die mit Teams verarbeitet werden. Sie werden für…

2 Tagen ago

Kaspersky warnt vor Angriffen auf deutsche Industrieunternehmen

Sie richten sich gegen die Lieferkette. Neben Deutschland sind auch Großbritannien und Japan betroffen. Die…

2 Tagen ago