Donnerstag, 27. März 2014

Malware verwandelt Android in Crypto-Währung-Miner [feedly]

  

----
Malware verwandelt Android in Crypto-Währung-Miner
// TechStage

Die Sicherheitsforscher von Trend Micro sind auf eine etwas kuriose Form von Malware gestoßen. Zwei Apps aus dem Google Play Store führen zu einem auffälligen Verhalten von Android-Geräten. Ohne erkennbaren Grund brauchen Smartphones und Tablets plötzlich deutlich länger, bis der Akku aufgeladen ist. Dazu kommen auffällige Hitzewallungen. Der Grund für diese abnormalen Symptome: Die Apps fügen die Geräte heimlich einem Botnet hinzu, in dem sie als Miner für Crypto-Währungen wie Bitcoins, Litecoins oder Dogecoins fungieren.

Die App Songs hat immerhin zwischen einer und fünf Millionen Nutzer installiert, während Prized 'nur' auf 100.000 bis 150.000 Downloads kommt. Weder die App-Beschreibungen noch die Lizenzvereinbarungen weisen auf die rechenintensive Nutzung als Miner hin, wie Trend Micro berichtet. Beide Apps sind nach wie vor im Play Store erhältlich. Die Beschreibung von Prized weist aber zumindest darauf hin, dass die aktuelle Version von der Malware bereinigt ist. Eine Stellungnahme zu dem Thema von Google liegt bisher nicht vor.

Mining-Apps verbrauchen übermäßig viel Energie, da die Ausführung komplexer kryptologischer Hashfunktionen CPU und GPU stark beansprucht. Die Apps sind zwar so programmiert, dass sie nur aktiv sind, wenn man das Gerät auflädt. Das führt allerdings zu Überhitzung und verlangsamtem Ladeprozess. Ganz neu ist dieser Trick nicht: Andere Sicherheitsfirmen wie Lookout und GData haben bereits ähnliche Malware in Apps entdeckt, die bisher allerdings nur außerhalb des Play Stores in dubiosen Warez-Foren zu finden waren.

So clever die Methode auch ist, lässt sich aus Sicht der Sicherheitsexperten nicht erklären, warum die Angreifer Smartphones und Tablets für diesen Zweck heranziehen. Aufgrund der im Vergleich zu herkömmlichen Mining-Geräten geringen Rechenleistung arbeiten die Mobilprozessoren nicht effektiv – die Ergebnisse sind mau. Zudem fällt das plötzliche ungewohnte Verhalten der Geräte jedem Nutzer schnell auf.

Quelle: Trend Micro via: PhoneArena

Kompletter Beitrag

----

Shared via my feedly reader

Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)