Mobile World Congress

Das große Krypto-Experiment von Avast

   Artikel anhören
Besucher beim Mobile World Congress sollen mit ihrem Smartphone eine Kryptowährung schürfen
© Fotolia
Besucher beim Mobile World Congress sollen mit ihrem Smartphone eine Kryptowährung schürfen
Immer wieder gibt es Meldungen darüber, dass Computer oder Apps mit einer Schadsoftware infiziert werden, die auf den Geräten dann unerlaubt Kryptowährungen schürft. Zuletzt gab es dieses "Cryptojacking" unter anderem beim Messenger Telegram. Doch wie genau werden Kryptowährungen auf Smartphones und anderen vernetzten Geräten eigentlich illegal geschürft? Die Sicherheitsfirma Avast wagt sich auf dem Mobile World Congress in Barcelona an ein Experiment.

Der weltweit führende Hersteller von digitalen Sicherheitsprodukten wird auf der Tech-Messe in Barcelona, die am Montag offiziell ihre Pforten öffnet, die Kryptowährung Monero mit einem Smart-TV schürfen, um damit auf die Gefahren von Schwachstellen bei IoT- und mobilen Geräten aufmerksam zu machen. Monero ist eine besonders bei Cyberkriminellen beliebte digitale Währung, weil sie mehr Anonymität verspricht.



Darüber hinaus sind alle Besucher des Avast-Standes dazu eingeladen, mit ihrem eignene Smartphone die Kryptowährung zu schürfen. Unter Anleitung der IT-Experten soll den Kongressbesuchern gezeigt werden, wie ihr Gerät infiziert werden kann und welche Anzeichen auf dem Smartphone den Nutzer stutzig machen sollten. Außerdem will das Unternehmen über Schutzmechanismen aufkklären. "Im Jahr 2017 tauchte das erste IoT-Botnetz – eine neue Variante des bekannten Mirai-Botnetzes – auf, das Krypto-Coins schürfte. Seitdem ist das Risiko gestiegen, dass Cyberkriminelle die Kontrolle über IoT-Geräte übernehmen, um damit Kryptowährungen zu schürfen", sagt Martin Hron, Sicherheitsforscher bei Avast. Eine der größten Gefahren seien mobile Banktrojaner.

In den vergangenen zwei Quartalen habe Avast einen Anstieg bösartiger Apps beobachtet, die auf Android-Geräte abzielen und in der Lage waren, die Sicherheitschecks populärer App-Stores zu umgehen. "Oft geben sich diese als Gaming- oder Lifestyle-Apps aus und nutzen Social-Engineering-Tricks, um Nutzer dazu zu bringen, sie herunterzuladen", sagt Nikolaos Chrysaidos, Head of Mobile Threat Intelligence bei Avast.


Zuletzt gab es einen ähnlich gelagerten Fall bei Telegram. Eine Sicherheitslücke im Messenger wurde seit März 2017 genutzt, um mit fremder Rechenleistung Kryptowährungen zu generieren (auch Mining genannt). Betroffen war demnach die Desktop-App von Telegram für Windows, berichtete das Cybersicherheitsunternehmen Kaspersky Lab. Mittlerweile scheint die Lücke geschlossen worden zu sein. ron

stats