Die Sicherheitsexperten von Lookout haben in etlichen Wallpaper-Apps für Android Schadsoftware ermittelt. Mehrere Anwendungen zum Anzeigen von Live-Hintergründen enthielten die Software Bad Leprecon. Diese nutzt den Ruhezustand des Gerätes aus, um im Hintergrund die virtuelle Währung Bitcoin zu errechnen.
Wallpaper-Apps errechnen heimlich Bitcoins
Lookout hat bei einer Überprüfung fünf Exemplare von sogenannten Live-Wallpaper-Apps mit Schadsoftware entdeckt. Nach einem Hinweis hat Google die Anwendungen aus dem Play Store entfernt.
Die entsprechenden Apps erfüllten ihren Zweck und stellten tatsächlich wie beschrieben ein Hintergrundbild dar. Allerdings arbeitete die enthaltene Schadsoftware heimlich im Hintergrund: Alle fünf Sekunden überprüfte die Anwendung den Batteriestand, die Netzwerkverbindung und den Status des Bildschirms. Bei ausgeschaltetem Display wird Bad Leprecon aktiv: Ist eine Internetverbindung vorhanden und der Akku zu mehr als der Hälfte geladen, errechnet die App Bitcoins.
Eine der Schadsoftware-Apps, das Live-Hintergrundbild Epic Smoke.
Nur ein Gerät ist nicht in der Lage, ein großes Vermögen der virtuellen Währung anzusammeln. Die Schadsoftware baut aber ein Netzwerk aus infizierten Geräten auf. Das Errechnen von Bitcoins findet heimlich statt, die App informiert den Nutzer nicht über die Hintergrundaktivität. Die Folge sind ein erhöhter Akku- und Datenverbrauch.
Zunahme von Schadsoftware im Zusammenhang mit virtueller Währung
Die Live-Hintergründe sind nicht die ersten Anwendungen mit Schadsoftware, die virtuelle Währung errechnen. Im März 2014 entdeckten die Sicherheitsexperten von TrendMicro in den Apps Songs und Prized ähnliche Aktivitäten. Beide Anwendungen hatten im Google Play Store zwischen einer und fünf Millionen Downloads erreicht. Auch in diesem Fall hat Google die betroffenen Apps aus dem Google Play Store entfernt, die Schadsoftware ist aber auch außerhalb des App-Stores erhältlich. Trotz der Überprüfung durch Google gelangen immer wieder bösartige Anwendungen in den Google Play Store.
Was können Anwender tun?
Android-Geräte, die mit Schadsoftware zum Errechnen von virtueller Währung infiziert sind, können folgende Symptome aufweisen:
- Ungewöhnlich lange Ladezeiten
- Schnelleres Entladen beziehungsweise kürzere Akkulaufzeit als gewohnt
- Das Gerät wird auch im Ruhezustand warm wie unter Last
- Ungewöhnlich hohe Prozessor-Auslastung einer App
In den Einstellungen können Android-Nutzer unter dem Punkt Akku den Batterieverbrauch einzelner Apps kontrollieren. Bei Verdacht auf Schadsoftware empfiehlt sich die Überprüfung mit einer Sicherheitsanwendung.
Downloads
Passende Artikel
- Google Verify Apps: Schadsoftware auf dem Android-Handy soll durch Scan verhindert werden
- Virus Shield: Mit Abzocke statt Virenschutz hatte die Android-App Erfolg
- Android ist sicherer als iOS – meint Eric Schmidt
- Sicherheits-Check: iOS 7 vs. Android 4.3
Quelle: Lookout
