Radio-App

Android-Gadgets als Geldmaschine für Kriminelle

Eine trojanisierte Version der beliebten Radio-App TuneIn Radio Pro missbraucht Android-Geräte, um Berechnungen zur Generierung von Dogecoins durchzuführen, einer alternativen Online-Währung.

News
Die App TuneIn Radio Pro kursiert als Fake-Version mit Trojaner. Dieser generiert Dogecoins.
Die App TuneIn Radio Pro kursiert als Fake-Version mit Trojaner. Dieser generiert Dogecoins.
© Frank Ziemann

Online-Kriminelle haben sich bei Schädlingen für Mobilgeräte bislang darauf konzentriert, Premium-SMS zu versenden oder Daten auszuspionieren. Doch die immer leistungsfähigeren Rechenwerke in Smartphones und Tablet-PCs qualifizieren sie inzwischen auch für andere Aufgaben. So warnt der Bochumer Antivirushersteller G Data in seinem Blog vor einer trojanisierten Fassung der Radio-App "TuneIn Radio Pro" für Android, die im Hintergrund Dogecoins generiert.

Dogecoin ist eine alternative Kryptowährung, die erst Anfang Dezember 2013 durch ein Mitglied des Forums BitcoinTalk eingeführt wurde - eigentlich mehr zum Spaß. Doch inzwischen ist DOGE bereits die fünftgrößte Kryptowährung, wenn auch mit einer Marktkapitalisierung von etwa über 50 Millionen US-Dollar deutlich hinter der Nummer 1, Bitcoin (6,5 Milliarden Dollar).

Nachdem die Original-App TuneIn Radio Pro bereits millionenfach bei Google Play herunter geladen wurde, haben Online-Kriminelle eine trojanisierte Version der App in Umlauf gebracht. Sie funktioniert vordergründig wie das Original, führt jedoch heimlich Dogecoin-Mining durch. Sie nutzt die Rechenleistung der Mobilgeräte, um das Cybergeld zu mehren und es an den Angreifer zu senden.

Der Schädling versteckt sich in einem Dienst namens "Google Service" und wird nur aktiv, wenn der Besitzer sein Gerät gerade nicht nutzt. G Data warnt, dass die Aktivitäten der schädlichen App zu erhöhten Verschleiß der CPU, zu reduzierter Akku-Kapazität sowie zu erhöhten Datenverkehr führen können. Dadurch könne dem Besitzer des Geräts erheblicher Schaden entstehen.

28.2.2014 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

E-Mails am PC: nicht immer sicher!

"Ihre Aktion ist erforderlich"

Warnung vor Paypal-Phishing mit echten Daten

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.