Calendar 2: macOS-App nutzt Krypto-Mining

Die im Mac App Store erhältliche Kalender-App Calendar 2 enthält einen Miner für die Kryptowährung Monero – offenbar mit Apples Zustimmung. Allerdings verheimlicht die App das Schürfen der Kryptowährung im Hintergrund nicht: Nutzer können die Funktion sogar explizit aktivieren und erhalten als Gegenleistung alle erweiterten Funktionen der sonst kostenpflichtigen Version.

Eigentlich verlangt der Entwickler Qbix für die Nutzung aller Funktionen seiner Kalenderanwendung eine einmalige Gebühr von 17,99 Dollar. Alternativ können Nutzer auch ein Abonnement für 0,99 Dollar pro Monat abschließen. In beiden Fällen erhalten sie auch alle zukünftigen Updates für die App. Die App lässt sich außerdem gratis mit eingeschränktem Funktionsumfang nutzen, wodurch der Krypto-Miner ebenfalls nicht aktiviert wird.

Ars Technica geht davon aus, dass Calendar 2 die erste oder zumindest eine von wenigen bekannten Apps mit Krypto-Mining-Funktion im Mac App Store ist. Obwohl das Feature offen beworben und nur mit Zustimmung des Nutzer aktiviert werde, befinde sich die App in einer Grauzone.

„Einerseits ist die Nutzung der CPU für Krypto-Mining sehr unbeliebt“, wird Thomas Reed, bei Malwarebytes für Mac-Produkte zuständig, in dem Bericht zitiert. „Die Tatsache, dass das nun ab Werk möglich ist, gefällt mir gar nicht.“ Andererseits informiere der Entwickler seiner Nutzer in dem Fall über das Schürfen von virtuellen Münzen und biete Nutzern, die dies ablehnten, auch Optionen. Einige Nutzer seien möglicherweise sogar bereit, das Schürfen von Kryptowährungen im Austausch für eine kostenlose Nutzung aller Funktionen zu erlauben.

HIGHLIGHT

Coinhive: So schützen Sie sich vor dem Cryptominer-Code

MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern.

Der Entwickler der App räumte zudem gegenüber Ars Technica Fehler bei der Einführung der Mining-Funktion ein. Zwei Bugs hätten anfänglich dazu geführt, dass die App auch nach Abwahl der Mining-Option noch fleißig Moneros schürfte, und dass Macs stärker ausgelastet wurden als geplant. Eigentlich hätten die Entwickler vorgesehen, bei Macs mit Akkubetrieb die CPU-Auslastung auf 10 Prozent zu begrenzen, sonst auf 20 Prozent.

Kurz nach Veröffentlichung des Berichts kündigte Qbix an, die Mining-Funktion wieder aus Calendar 2 zu entfernen. Als Grund gab das Unternehmen an, dass der Anbieter der Mining-Bibliothek den Quellcode nicht offenlegen wolle. Außerdem sei er nicht in der Lage, die eigentliche Ursache für die zu hohe CPU-Auslastung zeitnah zu beseitigen. Darüber hinaus kritisierte Qbix-Gründer Gregory Magarshak den durch Krypto-Mining verursachten hohen Stromverbrauch.

Krypto-Mining wird vor allem von Entwicklern von Schadsoftware als Möglichkeit gesehen, ihre Malware zu monetisieren. Auch Anbieter dubioser oder gar illegaler Internetinhalte setzen vermehrt auf diese Technik, um ihre Angebot zu finanzieren. Es gibt allerdings auch Ansätze, Krypto-Mining als Ersatz für Werbung zur Finanzierung von sonst kostenpflichtigen Angeboten heranzuziehen. Aufgrund des schlechten Rufs von Krypto-Mining ist dies allerdings umstritten.

[UPDATE 14. März 2018]

Inzwischen steht Version 2.6.2 im App Store zur Verfügung, welche Krypto-Mining nicht länger anbietet.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Jeder zweite hat Probleme mit Internetanbieter

Laut EY haben innerhalb eines Jahres 22 Prozent der Haushalte ihren Provider gewechselt – nirgendwo…

1 Tag ago

Tech-Unternehmen in Deutschland blicken mit Sorge auf die USA

Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.

1 Tag ago

Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest

Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…

1 Tag ago

IONOS führt Preisrechner für Cloud-Dienste ein

Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…

2 Tagen ago

Jahresrückblick: 467.000 neue schädliche Dateien täglich

Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…

2 Tagen ago

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

3 Tagen ago