Sicherheitsforscher haben in Google Play weitere Programme entdeckt, die sie als Malware BadLepricon identifizieren. Diese nutzt die Hardware des Opfers ohne Genehmigung fürs rechnerisch aufwändige Bitcoin-Mining.
BadLepricon steckte laut Lookout in mehreren Wallpaper-Apps, die jeweils mehrere hundert Mal installiert worden waren. Auf seinen Hinweis habe Google fünf solche Apps entfernt, schreibt das Unternehmen in seinem Blog.
„Diese Apps erfüllten den ausgewiesenen Zweck – es handelte sich um animierte Hintergründe, die von Anime-Mädchen über Rauch bis hin zu attraktiven Männern gehen“, schreibt für Lookout Meghan Kelly. „Allerdings startet BadLepricon ohne Hinweis in den Nutzungsbedingungen auch eine Endlosschleife: Alle fünf Sekunden überprüft es die Akkuleistung, die Netzverbindung und ob das Display an ist.“
Kelly zufolge kann Bitcoin-Mining nämlich theoretisch so viel Leistung okkupieren, dass das Gerät dadurch überhitzen und beschädigt würde. Deshalb stellen die Autoren von BadLepricon sicher, dass die Akkukapazität bei mindestens 50 Prozent liegt, eine Netzverbindung besteht und das Display nicht aktiv ist.
Die ausgefeilte Malware nutze außerdem das Programm Stratum Mining Proxy, um den Mining-Pool zu wechseln und festzulegen, welches Wallet die neu generierten Bitcoins erhalten soll, heißt es weiter. Außerdem nutze sie eine Komponente namens WaveLock, um zu verhindern, dass das Gerät in einen Energiesparmodus wechselt.
Mit zunehmender Leistung werden Tablets und Smartphones immer öfter zum Opfer von Malware, um Kryptowährungen zu berechnen. Die Malware macht das Endgerät letztlich zu einem Bot, der Rechenkraft und Akkuleistung abzieht, ohne dass der User darüber informiert wäre.
Vergangenen Monat hatte schon Trend Micro Mining-Malware in Google Play entdeckt. Nach seinen Angaben wurde sie für eine Reihe Krypto-Währungen genutzt, darunter Bitcoin, Litecoin und Dogecoin.
[mit Material von Steven Musil, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
