Android-Malware schürft Kryptogeld auf Fire-TV-Geräten

Eine Android-Malware, die dem Schürfen der Kryptowährung Monero dient, sorgt schon seit März dieses Jahres auf Fire-TV-Geräten für starke Performance-Probleme bis hin zu Systemabstürzen. Wie Nutzer im XDA Developers Forum schildern, macht die Malware-App mit der Bezeichnung „Test“ und dem Package-Namen „com.google.time.timer“ zusätzlich durch aufpoppende weiße Fenster auf sich aufmerksam. Zwar kann sie auch andere Android-Geräte befallen; da sie dort aber offenbar keine Fenster öffnet, bleibt sie tendenziell länger unbemerkt.

Wie der Schadcode initial auf die Geräte gelangt, ist bislang noch unklar. Allerdings berichten Betroffene im XDA-Forum übereinstimmend, kurz vor den ersten Anzeichen der Infektion Apps via Sideload installiert zu haben. Im Thread ist in diesem Zusammenhang unter anderem von „FreeFlix HQ“, einer App zum Streamen raubkopierter Filme und Serien, die Rede.

Ein XDA-Forenmitglied, das den Schadcode einer Analyse unterzog, hält ihn für eine Variante des Schädlings ADB.Miner. Darauf weist zum einen die wurmartige netzwerkinterne Weiterverbreitung über die Android Debug Brige (adb) als auch der verwendete Mining-Code hin. Bei letzterem handelt es sich um einen JavaScript-Schnipsel des Anbieters Coinhive, den Kriminelle bereits seit vergangenem Jahr oft und gerne für Mining-Aktivitäten auf gehackten Webseiten und im Kontext verschiedenster Malware verwenden.

Zum vorbeugenden Schutz vor einer Infektion ist es ratsam, den App-Download aus unbekannten Quellen generell zu verbieten und ADB-Debugging immer nur dann zu aktivieren, wenn es tatsächlich gerade benötigt wird.

2018-06-12T21:30:30+00:00