Malware zwingt Android-Geräte zum Schürfen von Kryptowährung

Im Januar sollen die Schadsoftwareexperten von Malwarebytes Labs erstmals auf eine aktuelle Welle von Attacken auf Android-Geräte gestoßen sein. Bei dieser offenbar sehr gezielten Kampagne wird über Werbeanzeigen in kostenfreien Apps eine Malware auf Android-Systeme aufgespielt. Die lenkt die Nutzer mit erzwungenen Redirects auf eine Website. Auf dieser wird behauptet, dass das Smartphone oder Tablet mit einem „verdächtigen Surfverhalten“ aufgefallen wäre. Der Nutzer müsse ein Captcha lösen, um zu beweisen, dass er kein Bot sei. Im Hintergrund wird währenddessen ein Skript ausgeführt, dass die Rechenleistung der Geräte nutzt, um die Kryptowährung Monero zu schürfen.

Dabei werden die Android-Geräte mit Maximalleistung gefahren und der Akku stark belastet. Erst wenn die Nutzer das scheinbar stets gleiche Captcha-Kennwort eingeben, wird das Crypto-Mining abgebrochen und das Browserfenster geschlossen. Wie die Sicherheitsforscher ermittelten, wird die Webseite mit dem Crypto-Mining-Skript mehrheitlich über fünf Domains ausgespielt.

Quelle: Malware zwingt Android-Geräte zum Schürfen von Kryptowährung | WIRED Germany