[English]Sicherheitsforscher von Avast haben im Google Play Store zwei neue Krypto-Mining-Apps entdeckt, die heimlich auf dem Smartphone Monero schürfen. Hier einige Hinweise.
Anzeige
Laut diesem Blog-Post entdeckten Sicherheitsexperten von AVAST im November 2017 in Google Play einen Stamm von Malware, bekannt als JSMiner. Die Kryptomining-Fähigkeiten von Monero wurden in der Gaming-Anwendung Cooee entdeckt. Zum Zeitpunkt der Entdeckung prognostizierte Avast einen Anstieg der Malware im mobilen Bergbau, da Angreifer ihre Aufmerksamkeit vom PC auf das Handy verlagern.
Letzte Woche identifizierte Avast zwei weitere Krypto-Mining-Anwendungen in Google Play: SP Browser und Mr. MineRusher mit einer kombinierten Abonnentenbasis von Tausenden. Laut Avast beginnt der mobile Mining-Prozess, sobald ein Benutzer die Anwendung herunterlädt und öffnet.
Das erfordert keine Benutzeraktion, wie z.B. ein Klick auf eine Schaltfläche, um den Miner auszuführen. Stattdessen wird eine automatische Verbindung mit der Website apptrackers.org hergestellt, auf der der CoinHive Java Script Miner für die Kryptowährung Monero gehostet wird.
Anzeige
Sobald die Verbindung zur Domäne hergestellt ist, beginnt das Schürfen von Krypto-Geld. Dies geschieht jedoch heimlich im Hintergrund, wenn der Bildschirm ausgeschaltet wird und das Gerät Daten verwendet oder mit Wi-Fi verbunden ist. Diese Taktik fügt einer bereits nicht wahrnehmbaren Attacke eine weitere Schicht der Verschleierung. Weitere Einzelheiten können in diesem Blog-Beitrag (Englisch) nachgelesen werden.
Anzeige
