{"id":16380,"date":"2018-04-06T12:25:22","date_gmt":"2018-04-06T10:25:22","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16380"},"modified":"2018-12-14T10:33:59","modified_gmt":"2018-12-14T08:33:59","slug":"google-play-hidden-miners","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/google-play-hidden-miners\/16380\/","title":{"rendered":"Versteckte Miner finden ihren Weg in den Google Play Store"},"content":{"rendered":"

Wenn Computer die ersten Zeichen einer Verlangsamung zeigen, neigen viele dazu, Viren daf\u00fcr verantwortlich zu machen. Bei Smartphones werden Langsamkeit, \u00dcberhitzung oder eine kurze Lebensdauer der Batterie f\u00fcr gew\u00f6hnlich auf das Alter zur\u00fcckgef\u00fchrt. F\u00fcr die meisten ist es dann an der Zeit, sich nach einem neuen Ger\u00e4t umzuschauen. Das Problem k\u00f6nnte aber tats\u00e4chlich auch ein ganz anderes sein; verstecktes Mining beispielsweise.<\/span>\"\"<\/a><\/p>\n

Beim Mining z\u00e4hlt einzig und allein die Rechenleistung. Nat\u00fcrlich k\u00f6nnen mobile Ger\u00e4te leistungsm\u00e4\u00dfig nicht mit Desktop-Computern, die mit den neuesten Grafikkarten ausgestattet sind<\/a>, mithalten. Aber aus Sicht der Cyberkriminellen gleicht die schiere Anzahl der Ger\u00e4te ihren Mangel an Leistung aus. <\/span><\/p>\n

Es ist alarmierend einfach, ein Smartphone oder Tablet mit einem versteckten Miner zu infizieren. Der Eigent\u00fcmer des Ger\u00e4ts muss nicht wissentlich einen Miner installieren oder eine App von einer fragw\u00fcrdigen Quelle herunterladen. Versteckte Miner k\u00f6nnen durch das Herunterladen und Ausf\u00fchren scheinbar harmloser Apps aus dem offiziellen Google Play Store aufgegriffen werden.<\/span><\/p>\n

Miner bei Google Play<\/h2>\n

Typische Miner, die sich als handliche Tools oder Spiele ausgeben, funktionieren nicht wie beschrieben \u2013 stattdessen schalten sie Werbung und sch\u00fcrfen heimlich Kryptow\u00e4hrung. F\u00fcr gew\u00f6hnlich schaffen solche Miner ihren Weg weder in den Google Play Store noch in andere offizielle Stores; und wenn sie es doch schaffen sollten, werden sie meist schnell gefunden und entfernt. Daher werden sch\u00e4dliche Apps dieser Art haupts\u00e4chlich \u00fcber Foren und inoffizielle Stores vertrieben. Das Problem f\u00fcr Cyberkriminelle besteht darin, dass kaum jemand Apps von derartigen Quellen herunterl\u00e4dt.<\/span><\/p>\n

Aber wie so oft haben die Kriminellen einen Weg gefunden, das Problem zu umgehen: Wenn eine App tats\u00e4chlich das h\u00e4lt, was sie in ihrer Beschreibung verspricht, und die Malware gut getarnt ist, k\u00f6nnte Sie Ihren Weg auf die Ger\u00e4te der Nutzer finden. Und genau das ist bereits geschehen<\/a> \u2013 der Versuch eines Smartphone-basierten Botnets umging die Schutzma\u00dfnahmen bei Google Play und einer Reihe anderer App-Stores.<\/span><\/p>\n

Die h\u00e4ufigsten Miner finden sich in Anwendungen zur \u00dcbertragung von Fu\u00dfballvideos, die parallel und heimlich Kryptow\u00e4hrungen sch\u00fcrfen<\/span>: So wurde eine App namens PlacarTV bereits mehr als 100.000 Mal heruntergeladen. Entwickler verwendeten hierf\u00fcr den Miner Coinhive, der die Kryptow\u00e4hrung Monero sch\u00fcrfte, w\u00e4hrend Benutzer Spiele \u00fcber die App streamten. Die Methode der Cyberkriminellen ist ausgekl\u00fcgelt und nicht ganz einfach zu entlarven: Die Konzentration der Nutzer ist auf das Spiel gerichtet, und es erscheint logisch, dass sich das Smartphone beim Streamen von Videos erhitzt und sich der Akku schneller entl\u00e4dt.<\/span><\/p>\n

Unsere Experten fanden zudem eine VPN-App namens Vilny.net, die den Batterieladungsstatus sowie die Temperatur des Ger\u00e4ts \u00fcberwachen kann. So sind die Akteure in der Lage, kriminelle Aktionen durchzuf\u00fchren, ohne das angegriffene Ger\u00e4t einem zu gro\u00dfen Risiko auszusetzen und eine \u00dcberhitzung des Ger\u00e4ts zu vermeiden. Einen detaillierteren Beitrag zu diesem Miner finden Sie auf Securelist<\/a>.<\/span><\/p>\n

\n

\"\"<\/a><\/p>\n

So sieht es aus, wenn ein versteckter Miner entdeckt wird. Technisch gesehen ein \u201eNot-a-virus\u201c<\/strong><\/a>, aber dennoch b\u00f6sartig<\/p>\n<\/div>\n

Wir haben Google \u00fcber diese Apps informiert; die Fu\u00dfball-Apps wurden daraufhin aus dem Google Play Store entfernt. Vilny.net ist jedoch weiterhin im Store verf\u00fcgbar.\u00a0<\/span><\/p>\n

So sch\u00fctzen sich Android-Nutzer vor versteckten Minern<\/span><\/h3>\n