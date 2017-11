Wenn das Handy in der Hand heiss und der Akku zu schnell leer wird, dann hat der Nutzer vielleicht zu viel Candy Crush gespielt oder stundenlang Youtube-Videos geschaut. Es kann aber auch sein, dass eine App im Hintergrund unbemerkt nach digitalem Geld schürft - weil jemand Wildfremdes davon träumt, reich zu werden.

Mehrere IT-Sicherheitsfirmen warnen derzeit vor Android-Apps, die im Hintergrund heimlich Krypto-Währungen wie Bitcoin generieren. Dafür beanspruchen sie Smartphone-Prozessor und Akku der unwissenden Telefonbesitzer. Mit der fremden Smartphone-Leistung lösen die Apps komplexe Rechenaufgaben. So entstehen neue Einheiten einer Digitalwährung. Der Prozess wird Schürfen genannt, oder auch Krypto-Mining. Während die Nutzer sich über ihre leeren Akkus wundern, erhöht sich also der digitale Kontostand der App-Entwickler. iPhones sind von der Malware bisher nicht betroffen.

Die IT-Sicherheitsfirma Trendmicro hat mehrere Beispiele gefunden: Eine App mit mehreren Zehntausend Downloads sollte den Nutzern laut Beschreibung im Appstore helfen, den katholischen Rosenkranz zu beten. Ganz unchristlich startete die App allerdings im Hintergrund heimlich ein kleines Programm und generierte die Digitalwährung Monero. Dem Nutzer wurde nichts dergleichen angezeigt, nur die Auslastung des Prozessors war plötzlich erstaunlich hoch.

Bitcoin ist zu aufwändig zu schürfen

Eine andere App sollte eigentlich ein Bonusprogramm anbieten: Löste der Nutzer bestimmte Coupons ein, erhöhte sich sein Datenvolumen - hiess es jedenfalls in der Werbung. Auch dieses Programm generierte digitales Monero-Geld für den Entwickler, während es lief. Ausserdem fand Trendmicro eine weitere schädliche App, die das Smartphone mit Hintergrundbildern versorgen sollte. Die Entwickler hatten wohl einfach die Daten einer bestehenden App kopiert und die Schürf-Funktion integriert. Mittlerweile hat Google alle drei Apps aus seinem Playstore entfernt.

Während die bekannteste Kryptowährung Bitcoin momentan von einem Höchststand zum nächsten eilt, setzen solche bösartigen Apps eher auf kleine Währungen wie Monero. Sie können auch von leistungsschwachen Smartphones generiert werden, während Bitcoin-Schürfer sehr viel Geld für Rechenleistung ausgeben müssen, um die populäre Digitalwährung zu gewinnen. In China stehen beispielsweise mehrere Fabrikhallen, die mit Tausenden Bitcoin-Rechnern gefüllt sind. Ihr einziger Zweck besteht darin, den ganzen Tag die Digitalwährung zu produzieren und bringen ihren Besitzern wohl mehr als eine Million Euro pro Monat ein.

Dutzende Android-Apps betroffen

Das IT-Unternehmen Avast hat im Playstore von Google knapp 30 Apps gefunden, die heimlich nach Digitalwährungen schürfen. Häufig verwenden sie ein Skript namens Coinhive, das auf ähnliche Weise heimlich auf Webseiten die Rechenleistung von deren Besucher missbraucht. Da Desktop-PC oder Laptops meist deutlich leistungsfähiger sind als Smartphones, ist das Schürfen für Betreiber entsprechender Webseiten lukrativer als für die Entwickler ähnlich funktionierender Apps fürs Smartphone. «Krypto-Coin-Mining selbst ist nicht besonders effizient und nicht dafür optimiert, auf mobilen Geräten verwendet zu werden», sagt Nikos Chrysaidos. Er ist bei Avast für Sicherheit auf mobilen Geräten verantwortlich.

Noch verdienen die Entwickler solcher Malware also nicht viel. Chrysaidos sagt: «Der Umsatz durch Mining ist ziemlich gering. Man könnte sagen, dass dadurch etwa ein Dollar in der Woche pro App generiert wird. Die Krypto-Miner sehen ihre Mining-Aktivitäten aber womöglich als Investition in die Zukunft an, denn der Wert der Währung, die geschürft wird, könnte schnell steigen.» Sie hoffen auf einen Bitcoin-Effekt: 2013 war ein Bitcoin 100 Franken wert. Nun sind es mehr als 6500 Franken.

Vor allem Russland betroffen

Der IT-Sicherheitsfirma Symantec zufolge ist vor allem Russland von solchen bösartigen Apps betroffen. Die Hälfte aller Angriffe fänden dort statt, sagte ein Symantec-Sprecher dem US-Portal Motherboard. In den USA seien 20 Prozent aller Fälle gezählt worden, auch die Ukraine und Weissrussland sollen besonders betroffen sein. Zudem haben Tausende Smartphone-Nutzer in Australien eine verdächtige SMS erhalten: Ihnen werden Bitcoins versprochen, wenn sie eine bestimmte Webseite besuchen. Rufen sie die Seite mit ihrem Handy oder PC auf, wird die Rechenleistung zwar für Bitcoin-Mining verwendet, der Empfänger der SMS erhält aber nichts von dem Geld. Es fliesst in die Taschen der Webseiten-Betreiber.

IT-Sicherheitsfirmen erstellen Berichte über Malware, um ihre eigenen Produkte anzupreisen, die davor schützen sollen. Nutzer müssen aber nicht gleich die Sicherheitsapp der Firmen kaufen, um sich gegen ungewolltes Krypto-Mining zu schützen. Generell sollten Nutzer auf die Auslastung des Smartphones und den Akku achten. Wird das Handy im Ruhezustand heiss, dann kann es sein, dass eine App heimlich im Hintergrund läuft - ein mögliches Indiz für Krypto-Mining. Haben Nutzer eine verdächtige App ausfindig gemacht, können sie das Programm einfach deinstallieren. (Süddeutsche Zeitung)