Android-Smartphones und Tablets von Kriminellen als Geldgenerator missbraucht

G Data entlarvt manipulierte Kopie der bekannten "Tuneln Radio Pro"-App

02/27/2014 | Bochum 

Digitale Währungen werden bei Nutzern und auch bei Cyberkriminellen immer beliebter. Die G Data SecurityLabs entdeckten jetzt eine schädliche Kopie der beliebten Radio-App für Android „Tuneln Radio Pro“. Die Täter nutzen dabei die Rechenleistung des infizierten Mobilgerätes aus, um Geld in Form der Kryptowährung Dogecoin durch sogenanntes „Mining“ zu generieren. Dabei ist der "Dogecoin Miner" nur dann aktiv, wenn das betroffene Smartphone oder Tablet vom Anwender nicht benutzt wird. Alle Funktionen des Originals sind auch der trojanisierten Kopie benutzbar, u.a. das Abspielen von Internetradio-Streams, Anwender merken von dem Betrug daher nichts.

 

Die schädliche App prüft regelmäßig, ob der Nutzer aktiv ist oder nicht. Ist das Smartphone oder Tablet unbenutzt, startet die Generierung von Dogecoin-Einheiten.

 

Screenshot: Schadcode des "Dogecoin Miners", der erkennt wenn der Benutzer aktiv ist

 

Schäden für das infizierte Mobilgerät
Die Schad-App verursacht eine hohe CPU-Last, so dass nicht nur der Akku schnell erschöpft ist, sondern auch das Smartphone oder Tablet schneller verschleißen sein kann. Das Schadprogramm kann aber auch finanzielle Schäden verursachen, wenn der Nutzer nur über ein limitiertes Datenvolumen bei seinem Provider verfügt und der hierdurch verursachte Datenverkehr dieses Kontingent überschreitet.


G Data Kunden sind vor dem Trojanischen Pferd geschützt. Erkannt und geblockt wird der "Dogecoin Miner" als Android.Trojan.MuchSad.A


Mehr Informationen im G Data SecurityBlog unter: http://blog.gdata.de/artikel/android-malware-goes-to-the-moon/


Kathrin Beckert