{"id":12968,"date":"2018-07-21T11:16:59","date_gmt":"2018-07-21T09:16:59","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12968"},"modified":"2018-07-04T11:20:09","modified_gmt":"2018-07-04T09:20:09","slug":"hoeren-sie-es-graben-die-gefahren-der-mobile-miners","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12968","title":{"rendered":"H\u00f6ren Sie es graben? Die Gefahren der Mobile Miners"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies<\/a>\/gg<\/p>\n

Cyberkriminelle, die ihren Fokus vor allem auf mobile Malware legen, m\u00fcssen sich schnell und flexibel anpassen. Um eine h\u00f6here Reichweite zu erzielen, ist es f\u00fcr sie notwendig, Trends \u2013 wie den der Cyberw\u00e4hrungen \u2013 zu folgen.<\/p>\n

<\/p>\n

Cyberkriminelle nutzen den derzeitigen Hype um Kryptow\u00e4hrungen auf unterschiedliche Weise. Einige Mobile Miners versuchen die digitalen W\u00e4hrungen heimlich zu stehlen. Andere versuchen wiederum den Nutzer dazu zu verleiten, bewusst, gegen einen Anteil an gestohlenen Coins, Malware zu installieren. Die tats\u00e4chliche Absicht besteht aber darin, illegitime Werbeanzeigen zu ver\u00f6ffentlichen. Anspruchsvollere Malware versucht hingegen Zugangsdaten zu hacken, um so an das Kryptogeld zu kommen.<\/p>\n

Trotz der Unterschiede gibt es auch einige Gemeinsamkeiten. Zun\u00e4chst einmal gelingt es den Mobile Miners, in die offiziellen Webstores von Google und Apple einzudringen, und so Zugang zu einer breiten \u00d6ffentlichkeit zu erlangen. Dar\u00fcber hinaus nutzen sie Technologien, die von anderen mobilen Malware-Familien eingef\u00fchrt wurden, wie beispielsweise der Banking-Malware und Adware, um darauf aufbauend die eigenen Ergebnisse zu verbessern. Es stellt sich nun die Frage, welche Formen diese Angriffe annehmen k\u00f6nnen und welche Schutzm\u00f6glichkeiten es gibt.<\/p>\n

    \n
  1. Verdecktes Mining<\/strong><\/li>\n<\/ol>\n

    Ein Typus dieser Mobile Miners infiziert das Ger\u00e4t des Opfers, indem es sich als unabh\u00e4ngige und legitime App tarnt und dann die Rechnerleistung des Ger\u00e4tes nutzt, um Kryptow\u00e4hrungen zu sch\u00fcrfen. Die Malware versucht so, eine gro\u00dfe Anzahl an Ger\u00e4ten zu infizieren, um dann wiederum ein Botnet zu bilden. Die b\u00f6sartigen Aktivit\u00e4ten sind kaum wahrnehmbar, oft schl\u00fcpfen sie ganz einfach durch die Maschen der Sicherheitsnetze der App-Stores. Diese heimlichen Man\u00f6ver f\u00fchrten in den letzten Jahren zu einem Anstieg der Zahl dieser verdeckten Cryptominer. Tats\u00e4chlich wurden erst k\u00fcrzlich viele dieser b\u00f6sartigen Apps in Google Play eingeschleust, der H\u00f6hepunkt ist aber noch lange nicht erreicht. Check-Point-Forscher haben ebenfalls ein Exemplar einer Mining-Malware auf Google Play entdeckt, das vor der L\u00f6schung aus dem Store bereits \u00fcber 10.000 Mal heruntergeladen wurde. Ein anderer Malware-Stamm verbreitete sich per SMS-Nachrichten, die mit dem Versprechen kostenlose Bitcoins zu erhalten an die Nutzer versandt wurden. Tats\u00e4chlich missbrauchten die Cyberkriminellen die Ger\u00e4te aber f\u00fcr Cryptomining. Mining-Aktivit\u00e4ten waren auch Teil der umfassendsten jemals gefundenen Malware, die in einem Botnet bereitgestellt wurden.<\/p>\n

    \"\"<\/a><\/p>\n

      \n
    1. Scam Miners \u2013 Mining-Werbung<\/strong><\/li>\n<\/ol>\n

      Angesichts der rasanten Wertsteigerung von Kryptow\u00e4hrungen ist es verst\u00e4ndlich, dass viele in das Gesch\u00e4ft mit einsteigen m\u00f6chten. Jedoch nicht alle haben die technischen F\u00e4higkeiten, die zum Sch\u00fcrfen dieser W\u00e4hrungen erforderlich sind. Cyberkriminelle nutzen diese Kombination aus Wunsch und Wissensmangel zu ihrem eigenen Vorteil und versprechen Nutzern einen Anteil an den gesch\u00fcrften Coins als Gegenleistung f\u00fcr das freiwillige Installieren der \u201eMining\u201c-Software. Alles, was der Nutzer jedoch als Gegenleistung f\u00fcr seinen guten Willen bekommt, ist die Anzeige unerw\u00fcnschter und illegitimer Werbung. Profitiert hat hier dann nur der der Malware-Entwickler.<\/p>\n

      Check Points Forscher entdeckten k\u00fcrzlich ein Exemplar dieses Malware-Typs auf Google Play \u2013 versteckt in einer App, die bereits \u00fcber 100.000 Mal heruntergeladen wurde. Es wurde behauptet, dass die App Bitcoins sch\u00fcrft und zus\u00e4tzlich jedem neuen Nutzer 50.000 Satoshis (die kleinste Bitcoin-Einheit, die zum Zeitpunkt der Ver\u00f6ffentlichung rund 10 USD wert war) zu zahlen. Der Nutzer d\u00fcrfe seinen Anteil allerdings erst abheben, wenn eine bestimmte, sehr hohe Summe an Bitcoins zusammengekommen ist. Somit wird der versprochene Anteil nie ausgezahlt, da diese Bitcoin-Summe niemals erreicht wird. Zus\u00e4tzlich werden die App-Nutzer aufgefordert gute Bewertungen \u2013 im Idealfall mit f\u00fcnf Sternen \u2013 abzugeben. So sollen noch weitere potenzielle Opfer dazu verleitet werden, die App herunter zu laden.<\/p>\n

      \"\"<\/a><\/p>\n

        \n
      1. Crypto-Banker \u2013 Ein neuer Typ von Mobile Bankers<\/strong><\/li>\n<\/ol>\n

        Am sch\u00e4dlichsten sind vermutlich die Mobile Miners, die versuchen Zugangsdaten zur Kryptogeldb\u00f6rse zu stehlen, in dem sie Kryptow\u00e4hrungsseiten imitieren. Ein erstes Beispiel hierf\u00fcr wurde im Oktober im Google Play-Store entdeckt. Dabei hatte sich die Malware als die mobile App der Kryptob\u00f6rse Poloniex getarnt. Nach dem Download wurden die Nutzer aufgefordert ihre pers\u00f6nlichen Zugangsdaten einzugeben, um auf ihr Konto zugreifen zu k\u00f6nnen. Tats\u00e4chlich leiteten die Cyberkriminellen ihre Opfer jedoch zu einer kompromittierten Seite, \u201apoloniex.com\u2019,um (beachten Sie das gef\u00e4lschte \u201eI\u201c) anstatt zu \u201epoloniex.com\u201c.<\/p>\n

        Die beiden Apps, die die Malware enthalten, wurden zwar aus dem Google Play-Store entfernt, doch bereits einen Monat sp\u00e4ter fanden Check Point-Forscher eine neue Version \u2013 wieder als Poloniex-App getarnt. Diesmal hatten es die Angreifer geschafft, sich mit einem @poloniex.com-Account zu registrieren. Die Malware wurde vom Play Store entfernt, nachdem Check Point Google den Vorfall gemeldet hatte. Zu diesem Zeitpunkt ist die App allerdings bereits \u00fcber 10.000 Mal heruntergeladen worden. Der mobilen Malware ist es sogar gelungen, Apples Gartenmauer zu durchbrechen und in den App Store einzudringen. Ein \u00e4hnlicher Malware-Typ hat versucht, die Nutzer dazu zu bringen, der App Zugriff auf ihre Kontodaten und Authentifikationen zu gew\u00e4hren. Die Malware wurde, nachdem besorgte Nutzer die verd\u00e4chtige Aktivit\u00e4t gemeldet hatten, entfernt. Dennoch wird klar, dass kein App-Store vor mobiler Malware sicher ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

        Autor\/Redakteur: Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies\/gg Cyberkriminelle, die ihren Fokus vor allem auf mobile<\/p>\n","protected":false},"author":1,"featured_media":12969,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[2637,773,6940,1514,11526,3247,1458,11525,11524,11527,36],"class_list":["post-12968","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-app-store","tag-apple","tag-bitcoin","tag-checkpoint","tag-cryptowaehrung","tag-google","tag-malware","tag-mining","tag-mobile-mining","tag-play","tag-sicherheit"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12968","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12968"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12968\/revisions"}],"predecessor-version":[{"id":12977,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12968\/revisions\/12977"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12969"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}