Calendar 2: macOS-App nutzt Krypto-Mining

Die im Mac App Store erhältliche Kalender-App Calendar 2 enthält einen Miner für die Kryptowährung Monero – offenbar mit Apples Zustimmung. Allerdings verheimlicht die App das Schürfen der Kryptowährung im Hintergrund nicht: Nutzer können die Funktion sogar explizit aktivieren und erhalten als Gegenleistung alle erweiterten Funktionen der sonst kostenpflichtigen Version.

Eigentlich verlangt der Entwickler Qbix für die Nutzung aller Funktionen seiner Kalenderanwendung eine einmalige Gebühr von 17,99 Dollar. Alternativ können Nutzer auch ein Abonnement für 0,99 Dollar pro Monat abschließen. In beiden Fällen erhalten sie auch alle zukünftigen Updates für die App. Die App lässt sich außerdem gratis mit eingeschränktem Funktionsumfang nutzen, wodurch der Krypto-Miner ebenfalls nicht aktiviert wird.

Ars Technica geht davon aus, dass Calendar 2 die erste oder zumindest eine von wenigen bekannten Apps mit Krypto-Mining-Funktion im Mac App Store ist. Obwohl das Feature offen beworben und nur mit Zustimmung des Nutzer aktiviert werde, befinde sich die App in einer Grauzone.

„Einerseits ist die Nutzung der CPU für Krypto-Mining sehr unbeliebt“, wird Thomas Reed, bei Malwarebytes für Mac-Produkte zuständig, in dem Bericht zitiert. „Die Tatsache, dass das nun ab Werk möglich ist, gefällt mir gar nicht.“ Andererseits informiere der Entwickler seiner Nutzer in dem Fall über das Schürfen von virtuellen Münzen und biete Nutzern, die dies ablehnten, auch Optionen. Einige Nutzer seien möglicherweise sogar bereit, das Schürfen von Kryptowährungen im Austausch für eine kostenlose Nutzung aller Funktionen zu erlauben.

Der Entwickler der App räumte zudem gegenüber Ars Technica Fehler bei der Einführung der Mining-Funktion ein. Zwei Bugs hätten anfänglich dazu geführt, dass die App auch nach Abwahl der Mining-Option noch fleißig Moneros schürfte, und dass Macs stärker ausgelastet wurden als geplant. Eigentlich hätten die Entwickler vorgesehen, bei Macs mit Akkubetrieb die CPU-Auslastung auf 10 Prozent zu begrenzen, sonst auf 20 Prozent.

Kurz nach Veröffentlichung des Berichts kündigte Qbix an, die Mining-Funktion wieder aus Calendar 2 zu entfernen. Als Grund gab das Unternehmen an, dass der Anbieter der Mining-Bibliothek den Quellcode nicht offenlegen wolle. Außerdem sei er nicht in der Lage, die eigentliche Ursache für die zu hohe CPU-Auslastung zeitnah zu beseitigen. Darüber hinaus kritisierte Qbix-Gründer Gregory Magarshak den durch Krypto-Mining verursachten hohen Stromverbrauch.

Krypto-Mining wird vor allem von Entwicklern von Schadsoftware als Möglichkeit gesehen, ihre Malware zu monetisieren. Auch Anbieter dubioser oder gar illegaler Internetinhalte setzen vermehrt auf diese Technik, um ihre Angebot zu finanzieren. Es gibt allerdings auch Ansätze, Krypto-Mining als Ersatz für Werbung zur Finanzierung von sonst kostenpflichtigen Angeboten heranzuziehen. Aufgrund des schlechten Rufs von Krypto-Mining ist dies allerdings umstritten.

[UPDATE 14. März 2018]

Inzwischen steht Version 2.6.2 im App Store zur Verfügung, welche Krypto-Mining nicht länger anbietet.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.