Radio-App

Android-Gadgets als Geldmaschine für Kriminelle

Eine trojanisierte Version der beliebten Radio-App TuneIn Radio Pro missbraucht Android-Geräte, um Berechnungen zur Generierung von Dogecoins durchzuführen, einer alternativen Online-Währung.

© Frank Ziemann

Die App TuneIn Radio Pro kursiert als Fake-Version mit Trojaner. Dieser generiert Dogecoins.

Online-Kriminelle haben sich bei Schädlingen für Mobilgeräte bislang darauf konzentriert, Premium-SMS zu versenden oder Daten auszuspionieren. Doch die immer leistungsfähigeren Rechenwerke in Smartphones und Tablet-PCs qualifizieren sie inzwischen auch für andere Aufgaben. So warnt der Bochumer Antivirushersteller G Data in seinem Blog vor einer trojanisierten Fassung der Radio-App "TuneIn Radio Pro" für Android, die im Hintergrund Dogecoins generiert.

Dogecoin ist eine alternative Kryptowährung, die erst Anfang Dezember 2013 durch ein Mitglied des Forums BitcoinTalk eingeführt wurde - eigentlich mehr zum Spaß. Doch inzwischen ist DOGE bereits die fünftgrößte Kryptowährung, wenn auch mit einer Marktkapitalisierung von etwa über 50 Millionen US-Dollar deutlich hinter der Nummer 1, Bitcoin (6,5 Milliarden Dollar).

Nachdem die Original-App TuneIn Radio Pro bereits millionenfach bei Google Play herunter geladen wurde, haben Online-Kriminelle eine trojanisierte Version der App in Umlauf gebracht. Sie funktioniert vordergründig wie das Original, führt jedoch heimlich Dogecoin-Mining durch. Sie nutzt die Rechenleistung der Mobilgeräte, um das Cybergeld zu mehren und es an den Angreifer zu senden.

Der Schädling versteckt sich in einem Dienst namens "Google Service" und wird nur aktiv, wenn der Besitzer sein Gerät gerade nicht nutzt. G Data warnt, dass die Aktivitäten der schädlichen App zu erhöhten Verschleiß der CPU, zu reduzierter Akku-Kapazität sowie zu erhöhten Datenverkehr führen können. Dadurch könne dem Besitzer des Geräts erheblicher Schaden entstehen.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.