CoinKrypt, eine Smartphone-Malware für Krypto-Mining
Im Jahre 2009 wurde mit BitCoin die erste digitale Währung, auch Kryptowährung genannt, eingeführt und hat seit dem einen regelrechten digitalen Goldrausch entfacht. Handelsübliche PC-Hardware und selbst Smartphones eignen sich durchaus zum Berechnen solcher Kryptowährungen, was sich die Malware CoinKrypt zu Nutze macht.
Das Smartphones immer mehr an Leistung gewinnen dürfte niemanden wirklich überraschen, schließlich ist das ein ganz normaler Vorgang im Bereich des technologischen Fortschritts. Mittlerweile kann ein Smartphone einen PC mehr oder weniger gut ersetzen, an Rechenleistung mangelt es einem LG G2, Sony Xperia Z2 oder Samsung Galaxy S5 keinesfalls. Zwar sind Betriebssysteme und dafür geschriebene Apps ein kleiner Limitierungsfaktor aber nüchtern betrachtet sind unsere mobilen Begleiter echte Leistungswunder. Das wissen auch Programmierer mit einer kriminellen Ader und verbreiten mit CoinKrypt eine auf der einen Seite interessante aber auch potentiell gefährliche Malware.
CoinKrypt missbraucht Smartphones
Entdeckt hat die mobile Malware-Familie CoinKrypt das Sicherheitsunternehmen Lookout, deren App für Android logischerweise die neue Bedrohung erkennt. Das Perfide an CoinKrypt ist die Ausnutzung der Hardware, welche negative Folgen haben kann. Das Erzeugen von Kryptowährungen ist sehr aufwändig und Hardware-fordernd, weswegen die offiziellen Programme üblicherweise eine Limitierung zum Schutz der Hardware haben. CoinKrypt ist zwar keine klassische Malware die sich auf das Stehlen von Daten und dem Ausspionieren der Nutzer spezialisiert aber auf ihre Art auch wieder gefährlich: Sie nutzt die Hardware bis zum Maximum aus.
Betroffene Smartphone-Besitzer berichten von sehr heißen Geräten und einer stark verkürzten Akku-Leistung, die sich durch das dauerhafte Beanspruchen der Hardware bemerkbar macht. Im schlimmsten Fall zieht das ernsthafte Schäden an der Hardware nach sich, da diese nicht für solche Dauerbelastungen ausgelegt ist. Zusätzlich wird das Datenvolumen enorm strapaziert, da zum Teil etliche Gigabyte an Daten herunter- und hochgeladen werden.
Eine Kosten-Nutzen-Rechnung
Gesichtet wurde die CoinKrypt-Malware bisher hauptsächlich in zwielichtigen spanischen Foren, die meiste Verbreitung ist allerdings in Frankreich zu beobachten. Interessanterweise setzt die CoinKrypt-Malware auf die weniger populäreren Kryptowährungen LiteCoin, DogeCoin und CasinoCoin anstatt auf das wesentlich bekanntere und lukrativere BitCoin. Das hat allerdings auch seinen Grund: Für 0,43 BitCoins müssten einem Experiment von IDrive zufolge 600 Server mit Quad-Core-Prozessoren für mindestens ein Jahr lang aktiv rechnen. Da sind andere Kryptowährungen vermutlich wirklich interessanter.
Wirklich lukrativ ist CoinKrypt für die Entwickler trotzdem nicht wirklich, wie ein Experiment von Lookout zeigt. Die Forscher haben ein Nexus 4 mit der Mining-App AndLTC bestückt und im Schnitt 8Kh/s (ca. 8.000 Hashwerte pro Sekunde) erreicht. Bei sieben Tagen ununterbrochenen Minings rund um die Uhr hätte man gerade mal 0,01 LitCoins erzeugt, die einen Gegenwert von 20 Cent besitzen. Daher ist es nicht ganz abwegig CoinKrypt als einen Versuch zum Erschleichen von Kryptowährungen via Smartphone zu betrachten.
