Russische Kaspersky-Forscher decken neue Bedrohungen im Zusammenhang mit Kryptowährungen auf. Scheinbar legale Apps zur heimlichen Erzeugung von Bitcoins
Dass es Hacker zunehmend auf Kryptowährungen abgesehen haben, ist kein Geheimnis mehr. Angefangen mit Ransomware in Bitcoin, Monero oder anderen Altcoins haben Cyberkriminelle digitale und Kryptowährungen sowohl als wertvolle "Verbündete" als auch als einfache Möglichkeit entdeckt, mit ihren kriminellen Aktivitäten Geld zu verdienen.
Dann kamen Bitcoin-Betrügereien, gefolgt von Malware und Kryptojackern, kleinen Programmen, die die Rechenleistung des Prozessors ausnutzen, um ohne das Wissen des Nutzers Kryptowährungen zu erzeugen. Eine Epidemie, die ganz plötzlich begann, nicht nur Computer, sondern auch Android-Smartphones aller Marken und Modelle zu befallen. Seit Mitte 2017 ist die Zahl der Android-Malware, die auf den Diebstahl von Kryptowährungen abzielt, exponentiell gestiegen. Am besorgniserregendsten sind jedoch die scheinbar legitimen Anwendungen, die stattdessen die Rechenleistung von Mobiltelefonen ausnutzen, um Bitcoin oder Altcoins zu erzeugen.
Vorsicht bei Fußball-Apps und VPN-Apps
Zu letzteren gehören die Apps, die in den letzten Wochen von den Cyber-Sicherheitsexperten von Kaspersky entdeckt wurden, einem russischen Softwarehaus, das sich auf die Entwicklung von Sicherheitslösungen für PCs und Smartphones spezialisiert hat. Durch die Analyse des Verhaltens einiger Apps entdeckten die Kaspersky-Forscher, dass sich Kryptojacker hinter dem Anschein von Normalität und Legitimität verstecken und Bitcoin und Altcoins erzeugen können, ohne dass der Nutzer dies bemerkt.
Speziell verstecken sich die Miner in Apps zum Anschauen (oder Ansehen) von Fußballspielen und hinter VPN-Apps zum Schutz der Online-Daten. Im ersten Fall wird der Kryptojacker aktiviert, wenn der Nutzer eine Verbindung mit Streaming-Portalen herstellt; im zweiten Fall, wenn ein Nutzer versucht, sein Smartphone-Browsing über ein VPN zu verschlüsseln. Die Cyberkriminellen nutzten auch Apps und Tools zur Überwachung der Akkuleistung und der Smartphone-Temperatur, um den Verbrauch zu minimieren und völlig unbemerkt zu bleiben.
Insgesamt könnten laut Kaspersky-Forschern mehr als 200.000 Nutzer betroffen gewesen sein, wobei sich die meisten auf Brasilien und die Ukraine konzentrierten.
Wie man sich gegen infizierte Apps mit Minern wehrt
Die Sicherheitsexperten des russischen Softwarehauses geben auch wertvolle Details und Tipps zur Abwehr solcher Hackerangriffe. Aktivieren Sie zunächst nicht die Option zur Installation von Apps aus nicht vertrauenswürdigen Quellen (oder deaktivieren Sie sie, falls vorhanden): Auf diese Weise vermeiden Sie das Herunterladen inoffizieller und möglicherweise viel gefährlicherer Apps auf Ihr Smartphone als die, die im Google Play Store zu finden sind. Die Experten von Kaspersky empfehlen außerdem, sowohl die Apps in Ihrem Speicher als auch das Betriebssystem regelmäßig zu aktualisieren, um sicherzustellen, dass Sie immer die neueste Version der Software zur Verfügung haben, um Schwachstellen zu minimieren und das Risiko von Angriffen zu verringern. Schließlich sollten Sie immer ein Android-Antivirenprogramm installieren, um Ihr Gerät (und die darauf befindlichen Daten) vor Vireninfektionen und Versuchen, persönliche Daten zu stehlen, zu schützen.