Mining: Hacker missbrauchen fremde Smartphones zum Schürfen

Von | 21. Februar 2018

Um digitale Währung zu generieren, bedarf es leistungsfähiger Computerhardware, in der Regel werden hierzu mehrere Grafikkarten in einem Verbundsystem betrieben. Ein Smartphone scheint hierzu nicht geeignet zu sein. Einige „findige“ Hacker versuchen allerdings, die Rechenleistung zahlreicher Smartphones mithilfe einer Schadsoftware anzuzapfen, zu bündeln und daraufhin für den Schürfprozess zu missbrauchen.

Kostenlose Apps und Werbung infizieren Android Geräte mit Schadsoftware

Das Expertenteam von Malwarebytes hat einen neuen Hackerangriff identifiziert, bei dem eine Schadsoftware über kostenfreie Apps und Werbung auf Android-Geräten übertragen wird. Diese leiten den Nutzer auf eine Fake-Homepage, die auf ein vermeintlich „verdächtiges Surfverhalten“ hinweist. Hier wird der Nutzer dazu auffordert eine Zahlenfolge einzugeben, um zu beweisen, dass es sich bei ihm um einen Mensch und nicht um einen Bot handelt. Ein Bitcoin-Mining-Skript greift anschließend auf die komplette Prozessorleistung zu und startet den Mining-Vorgang.

Vermutlich sind schon viele Geräte betroffen

Die IT-Sicherheitsexperten von Malwarebytes  sind im Januar auf dieses sogenannte Drive-by-Verfahren aufmerksam geworden. Sie vermuten allerdings, dass sich die ersten Attacken dieser Art bereits im November 2017 abgespielt haben könnten und inzwischen zahlreichen Android Geräte infiziert sind. Sie entdeckten nämlich sechs solcher Betrugs-Websites, die teilweise 30 Millionen Mal pro Monat aufgerufen worden sind. Die typischen Symptome für einen Befall sind eine extrem abfallende Systemperformance, eine sehr kurze Akkulaufzeit sowie eine starke Erhitzung des betroffenen Geräts. Auch eine Monitoring-App, welche die aktuelle Systemauslastung veranschaulicht, kann auf Anzeichen eines möglichen Befalls hinweisen.

Malwarebytes rät Verbrauchern dringend, auf ihren mobilen Geräten dieselben Sicherheitsstandards wie auf ihrem PC zu verwenden, da unerwünschtes Kryptomining nicht nur lästig ist, sondern auch dauerhaften Schaden an Software und Hardware verursachen kann.