Die Apps produzierten Monero über die Smartphones anderer Nutzer. Sie wurden bereits aus dem Google Play Store entfernt
Obwohl Bitcoins und alle wichtigen Kryptowährungen über 50 % ihres Wertes verloren haben, scheint die Aufmerksamkeit der Hacker in diesem Bereich nicht nachzulassen. Trotz der Tatsache, dass Computer-Sicherheitsunternehmen Lösungen entwickelt haben, um die Tools zu blockieren, die von Hackern verwendet werden, um illegal Kryptowährungen mit den Geräten anderer Leute zu produzieren, kommen Hacker immer noch damit durch.
Ein weiteres Mal handelt es sich um Coinhive, ein JavaScript-Tool, das im Code einer Website versteckt werden kann und Hackern die Möglichkeit gibt, die Leistung der Computer von Nutzern zu nutzen, um Monero zu produzieren, eine der am höchsten kapitalisierten Kryptowährungen. Viele PC-Antivirenprogramme sind inzwischen in der Lage zu erkennen, wenn eine Website Coinhive verwendet, und blockieren das Öffnen der Website. Vor ein paar Tagen entdeckte Sophos, ein britisches Unternehmen für Computersicherheit, das Vorhandensein von Coinhive in 19 Anwendungen für Android. Die Apps hatten es geschafft, die Google-Kontrolle zu umgehen und standen im Google Play Store zum Download bereit. Dank eines Berichts des britischen Unternehmens wurden sie umgehend entfernt.
Was die angreifenden Apps taten
Die 19 von Sophos entdeckten Apps hatten kürzlich ein Update erhalten, das Coinhive in ihren Quellcode einfügte. Das Skript war im HTML-Code der App versteckt, in der Hoffnung, dass es niemandem auffallen würde. Aber wann wurde Coinhive aktiviert? Sobald der Benutzer die Anwendung startete, wurde im Hintergrund eine Seite einer Website geöffnet, ohne dass der Benutzer dies bemerkte. Und das Skript begann, die Fähigkeiten des Smartphones zu nutzen, um Monero zu schürfen. Sophos entdeckte, dass eine dieser 19 Apps mehr als 100.000 Downloads erhalten hatte
Das britische Unternehmen entdeckte außerdem 10 weitere Apps, die statt Monero Bitcoin und Litecoin erzeugten. Auch hier wurden die Apps gelöscht.
Eine Gefahr für das Smartphone
An sich sind Programme wie Coinhive nicht gefährlich für die persönlichen Daten der Nutzer. Sie suchen nicht nach vertraulichen Informationen und sammeln keine Daten über die Nutzer. Ihr einziges Ziel ist es, die CPU der Geräte auszunutzen, um virtuelle Münzen zu produzieren. Aus diesem Grund sind sie eine Gefahr für die Integrität von Smartphones. Coinhive führt dazu, dass das Gerät seine Leistung ständig bis zum Maximum ausschöpft und die Temperatur der verschiedenen Komponenten erhöht. Während dieser Temperaturanstieg bei einem Computer mit Hilfe von Lüftern bewältigt werden kann, ist er bei einem Smartphone viel komplizierter. Und das kann dazu führen, dass der Akku anschwillt und sogar explodiert.
Wie Sie sich gegen Coinhive schützen
Coinhive ist nicht mit einem Virus zu vergleichen. Es hat nicht die Eigenschaften eines solchen. Deshalb entgeht er den Antivirus-Kontrollen. Herauszufinden, ob eine Anwendung Coinhive enthält, ist ziemlich kompliziert, aber man muss sehr vorsichtig sein, um eine Überhitzung des Smartphones zu vermeiden. Wenn Sie feststellen, dass Ihr Telefon heiß ist, auch wenn Sie es nicht benutzen, bedeutet das, dass die letzte App, die Sie installiert/aktualisiert haben, Coinhive enthielt.