Android: wenn Top-Apps aus dem Play Store Bitcoins minen

Android ist durch seine große Verbreitung und seine relative Offenheit ein beliebtes Ziel für Malware. Während bisherige Apps, die mit Malware behaftet sind, eher darauf abzielten, unaufgefordert Premium-SMS zu verschicken, gibt es nun anscheinend eine wesentlich unauffälligere Methode, um Geld in die Kassen der Malware-Entwickler zu spülen: Bitcoin-Mining. Bitcoin ist eine sogenannte Krypto-Währung, die Bitcoins werden errechnet, benötigen hierfür eine beachtliche Rechenleistung.

Bitcoin_Malware

Nun möchte man annehmen, dass man es mitbekommt, wenn das Android-Gerät plötzlich anfängt Bitcoins zu errechnen, schließlich sollte sich dies stark auf die Akkulaufzeit und die Gesamtperformance auswirken. Aber auch hier haben sich die Entwickler etwas einfallen lassen. Rechenleistung wird nur dann abgezogen, wenn das Smartphone am Ladegerät hängt.

Die Apps dazu stammen direkt aus dem Google Play Store, der allgemeine Hinweis, Apps nur von dort zu beziehen, um auf Nummer sicher zu gehen, zieht hier nicht wirklich. Mittlerweile sind die vom Sicherheitsunternehmen Lookout entdeckten Apps von Google entfernt. Vorher konnten diese jedoch sehr starke Nutzerzahlen vorweisen und auch die Bewertungen der Apps waren sehr gut.

Bei den betroffenen Apps handelt es sich um Apps mit Live Wallpapern, also Apps, die in der Regel häufig heruntergeladen werden. Zwar hat der Nutzer keinen direkten finanziellen Schaden (die erhöhten Stromkosten sollten nicht ins Gewicht fallen), dennoch ist eine solche Methode der Monetarisierung schon sehr hinterlistig.

Wie man Rechenleistung des Smartphones auch für einen guten Zweck einsetzen kann, zeigt Samsung mit der Power Sleep App, die auf eine ähnliche Weise funktioniert, wie die Bitcoin-Miner-Malware-Apps. Wie man sich vor einer solchen App schützen kann? Hier ist wohl Google gefragt, wenn selbst aus Rezensionen und Bewertungen nicht ersichtlich ist, dass eine App nicht das ist, was sie vorgibt zu sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

30 Kommentare

  1. Wenn ich gute Apps umsonst bekommen könnte und ohne Werbung, dann wär es mir das wert. Interessiert mich ja nicht was das Handy am Ladegerät macht wenn ich es nicht verwende.

  2. Panikmache und Fehlinformation in der Überschrift. Die vier (!) Apps haben alle nur zwischen 100-500 Installationen gehabt, bevor sie aus dem Store entfernt wurden. Also von wegen Top Apps…

  3. @Leo: dann sollte das aber auch in der App-Beschreibung stehen

  4. Mithrandir says:

    Der Vollständigkeit halber sollte vielleicht erwähnt werden, dass auch HTC mit „Power to Give“ eine ähnliche App im Angebot hat. Davon abgesehen: Lohnt sich das Minen überhaupt noch?

  5. Wieder mal für Laien ein nichtssagender Artikel.

  6. Wie Sepp oben schon schrieb: Reißerische Falschinformation in der Überschrift. Das waren keine „Top-Apps“, sondern nur vier Apps, die nur knapp über 100x heruntergeladen wurden und dann aus dem Play Store entfernt wurden. Sollte die Überschrift nicht treffender lauten:

    „Sascha: Wenn falsche Panikmeldungen in Caschys Blog Werbe-Klicks minen“

  7. Man liest „Android ist durch seine große Verbreitung und seine relative Offenheit ein beliebtes Ziel für Malware“, und weiß, hier hat wieder der Herr Ostermeier versucht, einen Reißer zu landen. Setzen, 6.

  8. Meine Güte, könnt ihr alle nur noch nörgeln? Wenn es euch nicht passt dann sucht euch doch die News selber zusammen.

  9. @ich: das stimmt doch!?!
    Wo ist das reißerisch? Auf mobile Systemen ist Android das beliebteste OS für Malware.
    Das einzige was man als reißerisch bewerten kann ist das Wort Top-App.
    Immer dieses gehate, wenn Sascha schreibt. Wie im Kindergarten…

  10. Protector says:

    Selbst die Quelle die angegeben ist, schreibt im Titel: High Rated Apps. Geht aber auf die richtige Quelle, nämlich Lookout, steht davon nichts. Also bitte bitte, wenn Quellen angeben, dann auch die Erstmeldung… Aber ansonsten ist doch alles korrekt 😉 Android ist nun mal beliebt und das ändert sich auch nicht so schnell…

  11. Hey Cashy, leider hat die Qualität deiner Überschriften in letzter Zeit stark nachgelassen. Am PC ist das nicht so schlimm, weil man einen Teil des Artikels ja schon in der Vorschau sieht. Am Smartphone jedoch sieht man ja nur die Überschrift.
    Das musst du nicht so sehen wie ich, wenn doch und wenn sich das in Zukunft wieder verbessert, dann ist der Adblocker selbstverständlich auch wieder aus.

  12. Sascha Ostermaier says:

    @Protector: Lookout ist im Text verlinkt. 😉

    @NanoJim: Lese ich da einen Adblocker-Erpressungsversuch? Danke. MMD 😀

    @Reißerische Überschriftennörgler: Sorry. Echt. Wen von Euch kann ich nächstes Mal vorher fragen?

  13. Ich mag zwar das nörgeln eigentlich nicht. Aber „Top-Apps“ sind das wohl tatsächlich nicht, oder Sascha? 😉

  14. Immer wieder geil wenn die üblichen Verdächtigen bei negativen Schlagzeilen versuchen, die Angelegenheit klein zu reden und statt dessen den Autor angreifen. Was lief nur falsch in eurer Kindheit? Android ist so offen und toll. So offen das mir über dem Playstore Bitcoin Miner und andere Malware untergeschoben wird. Da greifen keine Pseudoargumente mehr.

    • Da die Schlagzeile nicht nur irreführend, sondern inhaltlich falsch ist, besteht hier Korrekturbedarf.

      Wenn der Autor die Überschrift trotzdem nicht korrigiert, ist das Interesse an Werbeklicks anscheinend größer als das Interesse an wahrheitsgemäßer Berichterstattung. Und das fällt dann auf den Autor und die Reputation dieses Blogs zurück. Was langfristig natürlich auch dem Blog schadet.

  15. Hier geht es eben nur noch um Klickzahlen, da ist jeder Müll recht, vor allem die Ostermeier-Artikel, bei denen der Autor zumeist selbst die Quelle nicht begriffen hat.

    Top-Apps? So wie du ein Top-Redakteur bist?

    Rechenleistung wird nur dann abgezogen, wenn das Smartphone am Ladegerät hängt? Falsch. Das Ding läuft, wenn das Display aus ist und der Akku über 50%.

    Vorher konnten diese jedoch sehr starke Nutzerzahlen vorweisen? Ja klar. Blödsinn.

    Mein Gott, verzapf doch nicht so ein dummes Zeug!

  16. Ist bei WordPress der Editor kaputt oder warum steht hier noch immer eine Falschmeldung ?

    „Android: wenn Apps aus dem Play Store Bitcoins minen“ wäre richtig !

    • Richtiger wäre die Vergangenheitsform, denn die Apps gibt’s ja nicht mehr im Playstore. Und auch das fette „Android“ ist nur zur negativen Stimmungsmache am Anfang der Schlagzeile plaziert. Was durch die Einleitung noch betont wird. Übel.

      Richtig wäre z. B.:

      „Google löscht heimliche Mining-Apps zügig aus dem Play Store“.

  17. Clickjacking nennt man sowas und ist gewissermaßen auch eine Form von Malware.

  18. @Jo
    Es ist so offensichtlich wie du dich persönlich von der Nachricht angegriffen fühlst. Gib dich nicht so der Lächerlichkeit preis. Zur Stärkung deines Selbstvertrauens kannst du ja unter ein paar Apple-Artikeln Müll posten.

  19. Man darf sich doch wohl aufregen wenn eine einst geliebte Internetseite den Bach runter geht.

  20. appleundandroidfanboysrulen says:

    @Andy
    Es existiert wohl kein einziger Apple-Artikel unter dem Jo nicht Müll gepostet hat…

  21. @Jo
    Bin nicht deiner Meinung. Der Blog hat schon ein paar Gastautoren gesehen und Sascha passt ganz gut rein. Wir reden hier nur von Semantik im Titel, kann man bemängeln aber die Kommentare lenken von der Thematik ab.

  22. Wir sind die Jo. Deaktivieren Sie ihre Waffensysteme. Ihre bioloigischen und technologischen Eigenarten werden der unseren hinzugefügt. Widerstand ist zwecklos.

  23. Die letzten beiden „Jo“-Kommentare waren übrigens nicht von mir, hier postet noch jemand anderes unter diesem Namen. Abgesehen davon geht es hier nicht um Semantik im Titel. Der Titel ist reisserische Stimmungsmache und sachlich falsch, wie hier auch von anderen mehrfach festgestellt wurde.

  24. Bildniveau halt…

  25. Selbst Kazaa hat damals mit dem „Brilliant Network“ schon die Rechner der Nutzer „gekapert“ und dubiose Berechnungen durchgeführt. Ich kann mich leider nicht mehr an Einzelheiten erinnern. Vielleicht weiß das ja noch jemand von euch?!

    Habs gefunden: http://m.spiegel.de/netzwelt/tech/a-191021.html

    Ich wollte damit nur sagen, dass solche Spielchen nicht neu sind.

  26. Dertester says:

    Ähm bitte den Artikel richtig stellen. Es sind Apps die kaum über 1000 Downloads hatten und nicht „Apps die häufig genutzt werden“, oder „Top-Apps“

    Das hat nichts mit nörgeln zu tuen, der Bericht ist einfach falsch, dass der Autor ein Apple-Fan-Boy ist kennt man ja schon ist ja auch okay, aber Android einfach mit diesem Artikel wieder schlecht darzustellen und hier über Top Apps zu reden grenzt an Heuchelei. Das Android ein beliebtes Ziel ist, will ich garnicht bestreiten, aber das sind Apps die kein normaler User installieren würde und die dem dazu auch schnell vom playstore gelöscht werden. Wer Nacktscanner mit 1 Stern Bewertung installiert, dem kann man halt nicht weiter helfen.

    Ps, ich war gerne auf deinem Blog unterwegs, abgesehen von diesem Artikel wird es hier leider nicht besser und deine Art wirkt zumindest auf mich sehr überheblich, sieht man in deinem Kommentar hier. Einige User wollen dir nur erklären das deine Beitrag nicht 100% stimmt und du kommst mit einer kindischen Antwort…

    viel Spaß noch

  27. Dass es sich hier nicht um „Top-Apps“ handelte, wurde ja nun schon (zurecht) hinreichend beanstandet. Zum Thema selbst: Ich mische auch ein wenig im Bitcoin-Business mit und hatte mich auch schon intensiver mit dem Thema Bitcoin-Mining beschäftigt. Dieses Geschäft lohnt sich aber nur noch für die „Großen“. Seit die neuen, extrem leistungsfähigen Bitcoin-Rechner auf den Markt gekommen sind und immer mehr große Firmen mit riesigen Serverfarmen beim Mining mitmischen, ist der Schwierigkeitsgrad enorm angestiegen. Die Wahrscheinlichkeit, eine Aufgabe mit einem so geringen CPU-Einsatz wie das eines Smartphones zu lösen, ist verschwindend gering. Die Apps hätten auf hunderttausenden Smartphones laufen müssen um wirklich Gewinn abzuwerfen. Trotzdem muss man dem Malware-Autor eine gewisse Kreativität für diese Idee attestieren.