Die Malware "JSMiner"
Bereits im November letzten Jahres entdeckten Forscher des Sicherheitssoftware-Entwicklers Avast eine Malware-Variante namens "JSMiner", die sich in einer Gaming-Anwendung in Googles Play Store versteckt hatte, wie finanzen.net dazu berichtete.
Mit dem Start der App wurde auch automatisch das Schürfen der digitalen Währung Monero gestartet.
Die Kryptowährung
Eine Kryptowährung, oder einfach Kryptogeld, ist ein digitales Zahlungsmittel, das mit Prinzipien der Kryptographie erstellt (z. B. durch Mining (englisch für schürfen)) und transferiert wird, um ein dezentrales und sicheres Zahlungssystem zu realisieren. Bis zur Einführung des venezolanischen Petro im Februar 2018 wurden Kryptowährungen im Gegensatz zu Zentralbankgeld ausschließlich von privater Hand geschöpft. Die Qualifizierung von Kryptowährung als Währung ist mitunter strittig.
Das erste öffentlich gehandelte Kryptogeld dieser Art ist der seit 2009 gehandelte Bitcoin. Seitdem wurden zahlreiche weitere Kryptowährungen implementiert. Neben den bekannteren sind nach dem Vorbild des Bitcoins inzwischen über 4.500 weitere Kryptowährungen in Verwendung, von denen über 1.000 einen täglichen Handelsumsatz von jeweils über 10.000 US-Dollar an entsprechenden Handelsplätzen für Kryptowährungen erreichen
Tausende Nutzer betroffen
Aktuell sind es zwei Apps, die mit Malware infiziert sind. Betroffen sind:
- "SP Browser"
- "Mr MineRusher"
Wie verlautete, wurden beide Apps zwischenzeitlich aus dem Play Store entfernt. Nutzer, die diese Anwendungen bereits installiert haben, sollten sie umgehend manuell entfernen.
Die Software läuft meist unerkannt im Hintergrund, die Coins werden unwissentlich geschürft. Der Vorgang startet, sobald ein Nutzer eine Malware-App herunterlädt und öffnet - eine direkte Benutzeraktion innerhalb der App ist nicht nötig. Lediglich die Verbindung zum Internet muss bestehen und das Mining der digitalen Währung beginnt.
Leistung wird abgezapft
Es ist eine erhebliche Leistungseinschränkung, die durch das Mining hervorgerufen wird. Daneben besteht aber weder bezüglich der Sicherheit noch des Datenschutzes ein Bedrohungsproblem. Um sich vor derartigen Angriffen zu schützen ist in jedem Fall eine Antiviren-App ratsam.
Obwohl der das Mining per Smartphone oder Tablet - im Gegensatz zu PCs mit hoher Rechenleistung - relativ unprofitabel ist, da wenig Power zur Verfügung steht, treten Angriffe dieser Art häufiger auf.So hat das Sicherheitsunternehmen Avast beobachtet, dass Kriminelle ihre Malware immer häufiger auf mobilen Geräten einschleusen und sie erwarten einen weiteren Anstieg von Attacken dieser Art - nicht zuletzt aufgrund der großen Verbreitung mobiler Geräte sowie der dadurch hohen Anzahl an Möglichkeiten, unbemerkt Coins zu schürfen.
Weiterführende Links:
finanzen.net: Android-User aufgepasst: Krypto-Mining-Malware in Googles Play Store entdeckt
