Neue Mining-Schadsoftware für Monero infiziert Tausende Android-Geräte

Forscher des chinesischen Cybersicherheits-Unternehmen 360Netlab haben ein eine neue Android-basierte Krypto-Mining-Schadsofware entdeckt, die anfällige Android-Geräte infiziert und diese dann zum Mining von Kryptowährungen verwendet. Das geht aus einem Blog-Post des Unternehmens vom 6. Februar hervor. 

Laut 360 Netlab können die ADB.Miner-Wurm-Scans jegliches Android-Gerät infizieren, darunter Smartphones, Tablets und Fernseher. Die Schadsoftware infiziert das Gerät, um damit Monero (XMR) zu minen. Dabei wird alles Geld, das damit verdient wird, an einen einzigen Wallet geschickt. 

Laut dem Blog-Post von 360 Netlabs hat der Krypto-Mining-Wurm ADB.Miner seit dem 5. Februar aktiv Geräte infiziert. Dabei ist er auf 7.000 Android-Geräte gelangt, hauptsächlich in China und Südkorea. Die Forscher betonen, dass der ADB.Miner eine hohe Verbreitungsgeschwindigkeit hat. Alle 12 Stunden verdoppelt sich die Anzahl der gescannten Geräte dabei. 

Die Schadsoftware verbreitet sich über die öffentlich zugängliche Android Debug Bridge (ADB) auf einem offenen Port (5555), der normalerweise geschlossen ist. Im aktuellen Stadium der Forschungen, sagen Sicherheitsspezialisten, sie hätten "keine Ahnung wie und wann dieser Port geöffnet wurde".

Letzte Woche hat Cointelegraph über einen anderen Fall von Schadsoftware berichtet, die Monero minet. Das Botnet Smorinru hat es geschafft, seit Mai 2017 über 9.000 Monero-Coins zu minen. Am 26. Januar hat eine Monero-Mining-Schadsoftware Computer von Nutzern über Online-Werbeanzeigen angegriffen, die einen Coinhive-Code bieten. Davon waren eine große Anzahl von Nutzern und Webseiten weltweit betroffen.