Neuartige Schadsoftware nutzt Android-Smartphone aus
Hinterlistig
Schadsoftware nutzt Android-Smartphone im Hintergrund aus
28.03.2014, 15:59 Uhr | T-Online.de
Hacker platzieren Schadsoftware in Apps, um Smartphones für sich arbeiten zu lassen. (Quelle: Symbolfoto/Samsung/blickwinkel/imago)
Forscher des Anti-Virus-Experten Trend Micro haben zwei Android-Apps entdeckt, die Millionen von Smartphones und Tablets heimlich nach virtuellen Währungen schürfen lassen. Eine Masche, die immer mehr Verbreitung findet. Während die kriminellen Urheber mit den schädlichen Apps Geld verdienen, stehlen die Android-Trojaner den ahnungslosen Opfern Rechenleistung, Akkukapazität und Datenvolumen.
In zwei Apps haben die Forscher des Sicherheitsunternehmens Trend Micro die Schadsoftware bereits entdeckt, beide sind nach wie vor im Play Store von Google zum Download verfügbar. Die eine, Songs, erlaubt es ihren Nutzern, Lieder aus Bollywood-Filmen anzuhören und wurde bereits eine bis maximal fünf Millionen Mal heruntergeladen. Die andere nennt sich Prized und verspricht Belohnungen in Form von Punkten, wenn der Nutzer integrierte Spiele nutzt. Die Punkte wiederum können gegen Prämien eingetauscht werden. Diese App wurde rund 10.000 bis 50.000 mal heruntergeladen.
Android-Trojaner berechnet virtuelle Währung
Im Programmcode der beiden genannten Apps haben die Anti-Virus-Experten Schadcode entdeckt, der sich aktiviert, sobald das Smartphone oder Tablet zum Aufladen an die Steckdose gehängt wird und eine Internetverbindung besteht. Dann beginnt das Gerät nach den virtuellen Währungen Dogecoin und Litecoin zu schürfen, die mit der bekannteren Internet-Währung Bitcoin vergleichbar ist.
Hatten Sie auf Ihrem Android-Gerät bereits mit Schadsoftware zu kämpfen?
Laut den Experten solle es aber auch andere Apps geben, die ähnlichen Schadcode enthalten und keine „Rücksicht“ darauf nehmen, ob ein Ladevorgang im Gange ist oder nicht. Die Entwickler der beiden genannten Apps wollten laut den Trend-Micro-Mitarbeitern ihre Machenschaften wohl nur besser verstecken.
Dieses sogenannten Schürfen erschafft neue Einheiten der virtuellen Währungen durch das Lösen mathematischer Aufgaben. Dafür wird allerdings sehr viel Rechenleistung benötigt ? sei es von einem PC, einem Smartphone oder einem Tablet. Für die komplexen Berechnungen werden Prozessor und Grafik-Chip stark beansprucht.
Gerade Smartphones seien für die Berechnungen laut Trend Micro jedoch eigentlich ungeeignet, da ihnen die nötige Hardware-Power fehlt. Doch vermutlich gleicht die Masse an befallenen Geräten diesen Mangel wieder aus.
Ungewöhnliches Smartphone-Verhalten als Anzeichen des Befalls
Ungewöhnliche Hitzeentwicklung und ein verzögerter Ladevorgang seien laut den Experten die besten Hinweise darauf, ob das eigene Smartphone oder Tablet von Hackern für solche Zwecke ausgenutzt wird. Auch ein erhöhter Verbrauch des mobilen Datenvolumens könnte darauf hinweisen, denn für die Berechnungen muss eine Internetverbindung bestehen.
Abgesehen davon sollten Android-Nutzer genau wie auf dem PC ein Anti-Virusprogramm im Hintergrund laufen lassen, das vor schädlichen Apps warnt. Programme wie Lookout Mobile Security oder Avast Mobile Security, TrustGo Antivirus & Mobile Security oder F-Secure Mobile Security leisten hier gute Dienste und sind teilweise sogar kostenlos erhältlich.
Play Store bietet keinen absoluten Schutz
Anwendungen nur aus dem offiziellen Play Store herunterzuladen, sei dagegen kein absoluter Schutz, so die Experten. Denn obwohl Google die Programme überprüft, die dort im Angebot sind, war der Schadcode in den beiden genannten Apps enthalten. Trend Micro hat Google jedoch bereits auf diese Sicherheitslücke hingewiesen.
Weitere spannende Digital-Themen finden Sie hier.
alle passenden Artikel
weniger Artikel anzeigen