Forscher haben eine kritische Sicherheitslücke bei mindesten zwei populären Android-Apps entdeckt: Die Anwendungen "Songs" und "Prized" nutzen heimlich die Rechenleistung des Smartphones, um nach Kryptowährungen zu schürfen.

Zehn Millionen Downloads

Die beiden Apps wurden gemeinsam rund zehn Millionen Mal heruntergeladen, berichtet der britische Guardian.  Durch das Akzeptieren der Nutzungsbedingungen erlauben User den Anwendungen, Rechenleistung des Smartphones zu beanspruchen. Dadurch wird das Handy de facto gehackt, um Bitcoins und andere Kryptowährungen zu generieren.

Auch Apps außerhalb Play-Store

Auch beim Football Manager Handheld und TuneIn Radio, zwei Anwendungen, die nicht im Google Play-Store angeboten werden, wurde die Malware "Androidois_Kagecoin.hbtb“ entdeckt. „Das Schürfen nach Bitcoins startet, sobald eine Internetverbindung hergestellt wurde“, erklären die Forscher von TrendMicro, die die Lücke entdeckt haben.

Akku-Leistung sinkt stark

Die Akkuleistung infizierter Smartphones ist nach kurzer Zeit aufgebraucht, eine rapide Verschlechterung des Akkus kann also auch ein Anzeichen für eine Infektion mit der Malware sein. „Nutzer mit Smartphones und Tablets, die plötzlich langsamer laufen oder deren Akku schnell leer ist, sollten ihre Apps überprüfen“, so TrendMicro. Der Google Play-Store war in den vergangenen Monaten bereits mehrmals wegen Sicherheitslücken bei angebotenen Apps in die Kritik geraten. (fsc, derStandard.at, 28.3.2014)