| Privatpersonen 27. März 2014


27. März 2014

CoinKrypt: Wie Kriminelle Ihr Smartphone benutzen, um digitale Währung zu erzeugen

By Lookout

Digital-Currencies Kriminelle gehen ineffiziente Wege, um in die eigene Tasche zu wirtschaften und machen Smartphones zu Mining-Bots, die digitale Währungen erzeugen sollen.
Wir haben kürzlich mehrere Versionen der Malware-Familie CoinKrypt gesehen, die zur unerlaubten Steuerung des Smartphones entwickelt wurden und zum Erzeugen digitaler Währungen missbraucht werden. Bisher haben wir CoinKrypt nur in spanischen Foren entdeckt, die zur Verbreitung von unerlaubten Software-Kopien dienen.
Es gibt mehrere Wege, um an digitale Währung zu gelangen. Sie kann auf den entsprechenden Märkten legal gekauft werden oder durch einen Prozess namens "Mining" ebenfalls legal erzeugt werden. Beim Mining wird die Rechenleistung des Computers genutzt, um Transaktionen zu tätigen. Gelingt die Transaktion über den eigenen Computer, wird sie zur Blockkette hinzugefügt. Als Bezahlung für das Bereitstellen von Rechenleistung an das Netzwerk, erhält der Teilnehmer neu erzeugte Coins. Für den Mining-Prozess sind gewöhnliche Computer und Smartphones durchaus geeignet, wenn eine entsprechende Software benutzen wird.
Zwar werden beim Mining keine Informationen von einem Smartphone übermittelt, aber der Prozess kann (insbesondere, wenn er ohne Einschränkung läuft) sehr rechenintensiv sein und dadurch die Hardware beschädigen.
Nutzer, die von dieser Malware betroffen sind, stellen häufig fest, dass ihr Smartphone stets sehr warum ist und die Akkuleistung massiv abnimmt. Zusätzlich kann CoinKrypt durch regelmäßiges Herunterladen einer Blockkette oder einer Kopie des Transaktionsverlaufs das Volumen von dem Datentarif aufbrauchen, da diese Down- und Uploads mehrere Gigabytes groß sein können.
Noch sind die aktuellen Erkenntnisse für diese Bedrohung überschaubar. Und obwohl die Verbreitung scheinbar hauptsächlich durch zweifelhafte spanische Foren geschieht, ist das meiste Aufkommen in Frankreich verzeichnet worden.
Wenn Sie Lookout benutzen, sind sie vor solchen Mining-Transaktion sowie anderen mobilen Bedrohungen bestens geschützt.
Ein besonders einfach zu erreichendes Ziel
Die Malware der Familie CoinKrypt ist einfach gestrickt. Sie besteht aus nur drei kleinen Programmabschnitten bzw. -klassen, die in einer mobilen App eingebettet sind. Die einzige Aufgabe besteht darin, den Mining-Prozess zu starten. Dieser Mangel an Komplexität macht die Malware so gefährlich. Normale Mining-Software drosselt die Rate, mit der Coins beim Mining-Prozess erzeugt werden, um die Hardware zu schützen. Wenn dieser Schutz nicht gegeben ist, wird die Hardware bei dem Vorgang so stark beansprucht, bis der Akku leer ist. Überhitzung, die durch diese Art des Missbrauchs entsteht, kann die Hardware schädigen.
Wie haben festgestellt, dass Litecoin, Dogecoin und Casinocoin betroffen waren, aber nicht die viel bekanntere und gängigere Währung Bitcoin. Dies hat zu der Annahme geführt, dass der Kriminelle mit Malware herumexperimentiert, mit der sich leicht zu erreichende digitale Währungen "ernten" lassen: viele Coins mit weniger Aufwand. Bei einem Preis von 650 US-Dollar für einen einzigen Bitcoin und 20 US-Dollar für einen Litecoint, befinden wir uns in der Zeit des digitalen Goldrausches. CoinKrypt ist das digitale Äquivalent eines Hausbesetzers.
Doch warum wird auf Dogecoin oder Litecoin gesetzt, statt auf die viel rentablere Bitcoin? Um die Geschwindigkeit zu steuern, mit der neue digitale Münzen geprägt werden, legt die Software einen Schwierigkeitsgrad fest, der die Menge der benötigten Rechenleistung bestimmt, um die Blockkette zu lösen und neue Coins zu erhalten. Der Schwierigkeitsgrad für Bitcoin ist momentan so hoch, dass ein kürzlich durchgeführtes Mining-Experiment mit 600 Quadcore-Servern nur 0,4 Bitcoins erzeugt hat. Screen Shot 2014-03-27 at 9.11.24 AM

 Mining-Schwierigkeitsgrade digitaler Währungen im Vergleich, Stand: 14.3.2014

Wie man der Tabelle entnehmen kann, ist es fast 1 Mio. Mal leichter, Litecoin und 3,5 Mio. Mal leichter Dogecoin durch Mining zu erzeugen als Bitcoin.
Obwohl der Entwickler dieser Malware es auf die leichter zu erreichenden digitalen Währungen abgesehen hatte, ist der „Return on Investment“ der Malware vermutlich nicht rentabel. Beim Testen der Durchführbarkeit des Mining-Prozesses auf einem Nexus 4 unter Verwendung einer Android Mining-Software“AndLTC” konnten wir lediglich eine Geschwindigkeit von ca. 8Kh/s erreichen, das sind 8.000 Hashwerte pro Sekunde. Mit einem Litecoin-Währungsrechner und der erwähnten Schwierigkeitseinstufung haben wir errechnet, dass wir nach sieben Tagen ununterbrochenem Mining 0,01 LTC erzeugen würden. Das sind ca. 20 Cent.
Das ist vermutlich auch der Grund, warum die neu entdeckten Malware-Exemplare jetzt auf noch neuere bzw. wenig genutzte Währungen abzielen.
Die Strategie des Mining hat sich für diese Malware-Entwickler vielleicht nicht ausgezahlt. Wir können jedoch voraussagen, dass die Anzahl neuer Malware-Familien, die auf digitale Währungen abzielen, ansteigen wird. Malware-Entwickler werden weiterhin mit unterschiedlichen Strategien experimentieren, um ihre digitalen Früchte ernten zu können.
So können Sie sich schützen:
  • Vergewissern Sie sich, dass die Android-Systemeinstellung 'Unbekannte Quellen' ausgeschaltet ist, damit die automatische und unbemerkte Installation von Apps (Drive-by-Download) verhindert wird
  • Installieren Sie eine Sicherheits-App wie Lookout, um vor Malware sicher zu sein
   

Autor

Lookout