Meist hat schädliche Software nur eine Funktion. Forscher der russischen Sicherheitsfirma Kaspersky haben aber nun eine App für Android-Geräte gefunden, die sich mit einer Funktion nicht zufrieden gibt: Sie spamt den Nutzer mit Werbung zu, sie kann Webseiten mit Anfragen überladen, sie verschickt SMS, sie meldet den Nutzer bei kostenpflichtigen Diensten an und sie generiert die Krypto-Währung Monero für die Entwickler der Malware.
Die vielen schädlichen Aktionen sorgten letztlich sogar dafür, dass ein Android-Smartphone des Unternehmens derart überlastet wurde, dass der Akku nach zwei Tagen anschwoll. Vor allem dass die App Monero generiert, war für das Testgerät zu viel. Wie bei der deutlich populäreren Krypto-Währung Bitcoin muss ein Prozessor komplexe Rechenaufgaben lösen, um neue Einheiten der Währung zu erzeugen. Der Smartphone-Akku wird stark belastet und das Gerät kann überhitzen.
Kaspersky hat die Malware Loapi genannt. Sie versteckt sich unter anderem hinter harmlos aussehenden Virenscanner-Apps für Android-Geräte. Hat der Nutzer eine vermeintliche Antivirensoftware heruntergeladen, fragt Loapi permanent nach Administratorrechten. Wer die App öffnet, sieht das Interface eines normalen Antivirenprogramms inklusive Scan-Button. Tippt der Nutzer darauf, beteuert die Schadsoftware: "Ihr System ist sauber".
Immer mehr Apps generieren heimlich Krypto-Währungen
Will ein Nutzer der App die eingeräumten Rechte entziehen, friert Loapi den Bildschirm ein und schließt das Einstellungs-Menü. Und installiert der Nutzer eine echte Antivirensoftware, wird sie von Loapi erkannt und die falsche Antivirensoftware meldet, dass sie ein gefährliches Programm gefunden habe. Die Malware bietet dem Nutzer an, die echte Antivirensoftware zu entfernen. Die Nachricht wird solange angezeigt, bis der Nutzer zustimmt und die echte Antivirensoftware deinstalliert.
Mit der Monero-Schürferei liegt Loapi voll im Trend. Immer mehr schädliche Apps setzen auf heimliches Krypto-Mining. Die amerikanische Sicherheitsfirma Symantec hat in diesem Jahr 35 Android-Apps gefunden, die heimlich Krypto-Währungen generieren.
Oft wird dabei Monero generiert. Es wäre viel zu Aufwändig, Bitcoin zu schürfen, da der Prozess sehr viel Rechenleistung benötigt. Also setzen die Angreifer auf Monero, das auf schwächeren Geräten wie Smartphones und Tablets recht gut funktioniert. Außerdem sind die Transaktionen bei Monero nicht so leicht nachzuvollziehen wie bei anderen Krypto-Währungen - ein großer Vorteil für Entwickler von Schadsoftware. Noch lohnt sich Monero-Mining aber kaum, für die Angreifer ist die Krypto-Währung daher vor allem ein Spekulationsobjekt.
Anfang des Jahres war ein Monero nur 13 Dollar wert. Momentan steht der Wechselkurs bei mehr als 300 Dollar. Das kann unter anderem an Coinhive liegen, ein Programm, das hinter vielen schädlichen Apps und Webseiten steckt und relativ einfach für die Betreiber von schädlichen Apps und Webseiten Monero generiert. Der Nutzer wundert sich über eine hohe Auslastung seines Geräts und im schlimmsten Fall bleibt er mit einem zerstörten Akku zurück.