Versteckte Miner finden ihren Weg in den Google Play Store

Bedrohungen

Wenn Computer die ersten Zeichen einer Verlangsamung zeigen, neigen viele dazu, Viren dafür verantwortlich zu machen. Bei Smartphones werden Langsamkeit, Überhitzung oder eine kurze Lebensdauer der Batterie für gewöhnlich auf das Alter zurückgeführt. Für die meisten ist es dann an der Zeit, sich nach einem neuen Gerät umzuschauen. Das Problem könnte aber tatsächlich auch ein ganz anderes sein; verstecktes Mining beispielsweise.

Beim Mining zählt einzig und allein die Rechenleistung. Natürlich können mobile Geräte leistungsmäßig nicht mit Desktop-Computern, die mit den neuesten Grafikkarten ausgestattet sind, mithalten. Aber aus Sicht der Cyberkriminellen gleicht die schiere Anzahl der Geräte ihren Mangel an Leistung aus.

Es ist alarmierend einfach, ein Smartphone oder Tablet mit einem versteckten Miner zu infizieren. Der Eigentümer des Geräts muss nicht wissentlich einen Miner installieren oder eine App von einer fragwürdigen Quelle herunterladen. Versteckte Miner können durch das Herunterladen und Ausführen scheinbar harmloser Apps aus dem offiziellen Google Play Store aufgegriffen werden.

Miner bei Google Play

Typische Miner, die sich als handliche Tools oder Spiele ausgeben, funktionieren nicht wie beschrieben – stattdessen schalten sie Werbung und schürfen heimlich Kryptowährung. Für gewöhnlich schaffen solche Miner ihren Weg weder in den Google Play Store noch in andere offizielle Stores; und wenn sie es doch schaffen sollten, werden sie meist schnell gefunden und entfernt. Daher werden schädliche Apps dieser Art hauptsächlich über Foren und inoffizielle Stores vertrieben. Das Problem für Cyberkriminelle besteht darin, dass kaum jemand Apps von derartigen Quellen herunterlädt.

Aber wie so oft haben die Kriminellen einen Weg gefunden, das Problem zu umgehen: Wenn eine App tatsächlich das hält, was sie in ihrer Beschreibung verspricht, und die Malware gut getarnt ist, könnte Sie Ihren Weg auf die Geräte der Nutzer finden. Und genau das ist bereits geschehen – der Versuch eines Smartphone-basierten Botnets umging die Schutzmaßnahmen bei Google Play und einer Reihe anderer App-Stores.

Die häufigsten Miner finden sich in Anwendungen zur Übertragung von Fußballvideos, die parallel und heimlich Kryptowährungen schürfen: So wurde eine App namens PlacarTV bereits mehr als 100.000 Mal heruntergeladen. Entwickler verwendeten hierfür den Miner Coinhive, der die Kryptowährung Monero schürfte, während Benutzer Spiele über die App streamten. Die Methode der Cyberkriminellen ist ausgeklügelt und nicht ganz einfach zu entlarven: Die Konzentration der Nutzer ist auf das Spiel gerichtet, und es erscheint logisch, dass sich das Smartphone beim Streamen von Videos erhitzt und sich der Akku schneller entlädt.

Unsere Experten fanden zudem eine VPN-App namens Vilny.net, die den Batterieladungsstatus sowie die Temperatur des Geräts überwachen kann. So sind die Akteure in der Lage, kriminelle Aktionen durchzuführen, ohne das angegriffene Gerät einem zu großen Risiko auszusetzen und eine Überhitzung des Geräts zu vermeiden. Einen detaillierteren Beitrag zu diesem Miner finden Sie auf Securelist.

So sieht es aus, wenn ein versteckter Miner entdeckt wird. Technisch gesehen ein „Not-a-virus“, aber dennoch bösartig

Wir haben Google über diese Apps informiert; die Fußball-Apps wurden daraufhin aus dem Google Play Store entfernt. Vilny.net ist jedoch weiterhin im Store verfügbar. 

So schützen sich Android-Nutzer vor versteckten Minern

  • Wenn Ihr Smartphone ein auffälliges Verhalten zeigt, sollten Sie dies auf keinen Fall ignorieren. Wenn es schnell heiß wird und der Akku sich ohne ersichtlichen Grund schneller entlädt als sonst, könnte sich ein versteckter Miner dahinter verbergen. Mit einer speziellen App wie Kaspersky Battery Life können Sie herausfinden, ob Ihr Smartphone plötzlich einen zu hohen Energieverbrauch aufweist.
  • Berücksichtigen Sie bei der Suche nach neuen Apps bitte auch die Entwickler dieser Apps. Software seriöser Entwickler birgt ein deutlich geringeres Infektionsrisiko.
  • Installieren Sie Kaspersky Internet Security for Android auf Ihrem Gerät. Es hilft Ihnen, versteckte Miner zu erkennen, auch solche, die Ihr Gerät nicht bedeutend überhitzen oder entladen. Selbst ein Miner, der seine Tätigkeit regelmäßig einschränkt, laugt Ihr Smartphone irgendwann aus oder setzt es sogar vollständig außer Gefecht.