Laut dem Sicherheitsunternehmen Sophos wurden kürzlich im Google Play Store 19 Android-Apps entdeckt, die heimlich die Kryptowährung Monero abbauen.
Die Sicherheitsfirma hat eine veröffentlicht 13-seitiger Bericht , wobei hervorgehoben wurde, dass es Anfang 2018 Apps mit eingebetteten CoinHive-basierten Minern im App Store von Google gefunden hat.
Eine der Apps, Algorithms Data Structures C Beginner Tutorial App, wurde zwischen 10.000 und 50.000 Mal installiert, bevor sie von Google entfernt wurde.
LESEN SIE WEITER: Schürft Ihr Computer heimlich Krypto?
So stellen Sie einen Wecker auf dem Mac
Da der bösartige CoinHive-Code gut versteckt ist, können Kriminelle ihn verwenden, um Monero auf den Geräten der Benutzer abzubauen, ohne dass diese eine Ahnung davon haben, dass es passiert. Der einzige Hinweis ist, dass ihr Gerät aufgrund der Belastung der CPU langsamer und warm werden könnte. In einigen Fällen verwenden die Hacker jedoch CPU-Drosselung, um eine Erwärmung des Geräts zu verhindern und seine Anwesenheit zu verbergen.
Die Forscher fanden heraus, dass der bösartige JavaScript-Code normalerweise in einer HTML-Datei im Ordner „assets“ der App versteckt war. Die Apps würden diese Skripte dann in einem versteckten Webbrowser innerhalb der App ausführen, um Monero abzubauen.
So verbinden Sie sich ohne Passwort mit dem WLAN-Router
Der Sophos-Bericht identifiziert auch eine weitere neue Art und Weise, wie Kryptowährung auf Android-Geräten abgebaut wird, indem Mining-Module von Drittanbietern wie CoinMiner verwendet werden. Forscher fanden diese Module in manipulierten Versionen beliebter Anwendungen auf Websites von Drittanbietern, aber auch in einigen Apps im Google Play Store. Diese wurden inzwischen von Google entfernt.
Siehe verwandte Was ist Monero? Neue Kryptowährung wird von Malware auf Android-Websites der Regierung abgebaut, die von Bitcoin-Mining-Hackern betroffen sind Schürft Ihr Computer heimlich Bitcoin-Alternativen? Ein Leitfaden für Anfänger zum Thema „Cryptojacking“
Der Aufstieg von CoinHive und CoinMiner erfolgt nach der jüngsten Entdeckung von Loapi, das sich als beliebte Antivirus-Apps oder als App für Erwachsene ausgibt, erklärt der Bericht. Es lädt mehrere Module herunter und installiert sie, von denen jedes eine andere bösartige Aktion ausführt, wie das Senden von Geräteinformationen an einen Remote-Server, das Stehlen von SMS, das Abrufen von Werbung, das Crawlen von Webseiten, das Erstellen eines Proxys und das Mining von Monero.
Der Bericht von Sophos folgt Malwarebytes jüngster Entdeckung von Malware, die Kryptowährungen auf Android-Geräten abbauen kann, ohne dass Apps installiert werden. Das Sicherheitsunternehmen fand eine Reihe von Websites, die Monero abbauen konnten, indem ein Benutzer erfolgreich ein CAPTCHA ausfüllte.
Um dem Krypto-Mining nicht zum Opfer zu fallen, empfiehlt Sophos, keine Apps aus den App-Stores von Drittanbietern zu installieren und, da sich im Play Store offenbar einige Malware durchs Netz schleicht, auch die Installation eine eigene Mobile Security-App für zusätzlichen Schutz.
Wie bekomme ich Untertitel von Disney Plus?