Die digitale Welt ist voller Wunder und Angst. Die Krypto-Industrie ist voller Geschichten von jenen die gehackt werden und Ihr digitales Geld verlieren oder Betrügereien zum Opfer fallen. Eine Kryptowährung ist eine Digitale oder Virtuelle Währung die auf Kryptografischer Verschlüsselung basiert ist. Dank dem Anstieg der Preise im Krypto-Bereich spezialiseren sich Hacker mittlerweile auf jedes einzelne Betriebssystem und indivduelle Plattformen um Kryptowährungen via die in den Geräten inbegriffenen CPU’s zu minen. Hierbei eingeschlossen sind beispielsweise Android, Windows und sogar IoT (Internet of Things) Geräte. Letzten Monat haben Cyber-Security Experten der Firma Kaspersky fake Android Antivirus und Porno Applikationen gefunden die mit Malware verseucht waren, und die Mobiltelefone zum Miningcomputer konvertierten. Eine andere gängige Funktion solcher Software sind DDOS-Attacken und ähnliche Programme, welche die Batterien der betroffenen Geräte heißlaufen lassen.

Jetzt haben Sicherheitsforscher des chinesischen IT-Sicherheitsunternehmens Qihoo 360 Netlab ein weiteres Stück Android-Malware namens ADB.Miner gefunden, welches eine Vielzahl von IP-Adressen scannt um anfällige Geräte zu entdecken und diese auf’s Mining von Kryptowährungen zu reduzieren.

Was ist ADB.Miner?

Bei dem Programm handelt es sich um Malware, die Tausende von Android-Geräten anvisiert und kompromittiert, um Kryptowährungen zu minen. Wang Hui, ein Cybersicherheitsforscher bei 360Netlab, sagte in einem Blogbeitrag, dass eine ADB.Miner-Malware Kryptowährung mined und sich rasant ausbreitet.

Was genau macht es?

Diese Malware verwendet Android Debug Bridge (adb), ein Befehlszeilentool, mit dem Sie mit einem Android-Gerät kommunizieren können. Dieses adb-Befehlszeilentool ermöglicht verschiedene Aktionen, z. B. das Installieren und Debuggen von Apps, und es bietet Zugriff auf ein Unix-Interface, mit dem es verschiedene Befehle auf einem Gerät ausführen kann. Diese Malware nutzt Port 5555 zur Verbreitung. Normalerweise wird der Port 5555 geschlossen gehalten, manchmal allerdings kann dieses ADB-Tool diesen Port 5555 versehentlich öffnen. Aufgrund dieser Sicherheitslücke suchen Hacker nach Android-Geräten wie Smartphones, Smart-TVs und TV-Set-Top-Boxen mit dem ADB-Tool über Port 5555 und infizieren sie anschließend mit einer ADB.Miner-Malware, die die Monero-Kryptowährung mined.

Die 360Netlab Sicherheitsforscher berichteten auch dass dieser Miner Mirai Code in seinem Scan-Modul hat. Mirai ist ein Botnet, das Millionen von anfälligen IoT-Geräten (Internet of Things) dazu gebracht hat, DDoS-Angriffe (Distributed Denial-of-Service) durchzuführen. Die Malware enthält ein Mining-Programm, das sich insbesondere auf Monero (XMR) fokussiert. ADB.Miner kommuniziert mit zwei verschiedenen Mining-Pools, die sich dieselbe Wallet-Adresse teilen.

Wie von Sicherheitsforscher angegeben, begann die Infektion am 21. Januar und die Anzahl der Angriffe hat sich in letzter Zeit ausgeweitet. Seit Mittwoch haben die Forscher mehr als 7.400 IP-Adressen mit dem Monero-Mining-Code identifiziert – das sind mehr als 5.000 betroffene Android-Geräte. Um diese Malware zu vermeiden, sollten Android-Nutzer keine nicht-vertrauenswürdigen Applikationen aus dem Google Play Store installieren.