Neue Krypto-Mining-Apps im Google Play Store entdeckt

[English]Sicherheitsforscher von Avast haben im Google Play Store zwei neue Krypto-Mining-Apps entdeckt, die heimlich auf dem Smartphone Monero schürfen. Hier einige Hinweise.


Anzeige

Laut diesem Blog-Post entdeckten Sicherheitsexperten von AVAST im November 2017 in Google Play einen Stamm von Malware, bekannt als JSMiner. Die Kryptomining-Fähigkeiten von Monero wurden in der Gaming-Anwendung Cooee entdeckt. Zum Zeitpunkt der Entdeckung prognostizierte Avast einen Anstieg der Malware im mobilen Bergbau, da Angreifer ihre Aufmerksamkeit vom PC auf das Handy verlagern.

Android apps

Letzte Woche identifizierte Avast zwei weitere Krypto-Mining-Anwendungen in Google Play: SP Browser und Mr. MineRusher mit einer kombinierten Abonnentenbasis von Tausenden. Laut Avast beginnt der mobile Mining-Prozess, sobald ein Benutzer die Anwendung herunterlädt und öffnet.

Das erfordert keine Benutzeraktion, wie z.B. ein Klick auf eine Schaltfläche, um den Miner auszuführen. Stattdessen wird eine automatische Verbindung mit der Website apptrackers.org hergestellt, auf der der CoinHive Java Script Miner für die Kryptowährung Monero gehostet wird.

Sobald die Verbindung zur Domäne hergestellt ist, beginnt das Schürfen von Krypto-Geld. Dies geschieht jedoch heimlich im Hintergrund, wenn der Bildschirm ausgeschaltet wird und das Gerät Daten verwendet oder mit Wi-Fi verbunden ist. Diese Taktik fügt einer bereits nicht wahrnehmbaren Attacke eine weitere Schicht der Verschleierung. Weitere Einzelheiten können in diesem Blog-Beitrag (Englisch) nachgelesen werden.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.