Millionen Android-Geräte für Kryptomining ausgenutzt

Von einer neu entdeckten, so genannten "Drive-by"-Kryptomining-Operation sind mehrere Millionen Android-Geräte betroffen. Dies hat die Cybersecurity-Firma Malwarebytes herausgefunden. Trojaner-Malware, die sich in Werbung versteckt, die in Apps ausgespielt wird, steuert Nutzer dabei automatisch auf Webseiten, welche die Prozessorleistung von Android-Geräten anzapfen. Die gekaperte Rechenleistung hilft den Angreifern beim Mining von Einheiten der Kryptowährung Monero.

Dreiste Webseiten

Wie Engadget berichtet, geschieht das Aufrufen der entsprechenden Webseiten nicht verdeckt, sondern auf sehr dreiste Art. Auf einer der Webseiten wird etwa angezeigt, dass das benutzte Mobilgerät ein "verdächtiges Surf-Verhalten" aufweise. Wenn man sich per Captcha-Eingabe nicht als Mensch ausweise, werde weiterhin nach der Kryptowährung Monero geschürft.

800.000 Visits pro Tag

Malwarebytes hat insgesamt fünf Domains entdeckt, auf welche Nutzer geleitet wurden. Zwei der Seiten zählten über 30 Millionen Besuche pro Monat. Alle Domains zusammen kamen offenbar auf rund 800.000 Visits pro Tag. Die durchschnittliche Verweildauer der Besucher betrug zwischen zwei und vier Minuten. Das gibt den Angreifern jede Menge "Mining"-Zeit auf den angegriffenen Android-Geräten.

Mining zahlt sich aus

Das Cybersecurity-Unternehmen rät Nutzern von Android-Geräten zum Gebrauch von Sicherheits-Apps, z.b. Antiviren-Apps. Wie Engadget anmerkt, fährt man aber wahrscheinlich am sichersten, wenn man Apps nur bei Google Play bezieht, nicht von dubiosen Alternativquellen. Weil der Wert von Kryptowährungen weiterhin hoch ist und sich Kryptomining deshalb auszahlt, werden derartige Angriffe wohl auch in Zukunft entdeckt werden.