ifun.de — Apple News seit 2001. 39 479 Artikel

Vorsicht bei inoffiziellen Apps

Malware nutzt Fire-TV-Geräte für Kryptomining

Artikel auf Mastodon teilen.
8 Kommentare 8

„Sideloading“ bezeichnet das Installieren von Apps aus nicht offiziellen Quellen auf an sich geschlossenen Systemen. Unter iOS lässt sich dergleichen über einen Jailbreak bewerkstelligen, für Android-Geräte finden sich alternative Möglichkeiten, die offiziellen App Stores als Quelle für Softwareinstallationen zu umgehen. Dass dergleichen auch mit Gefahren verbunden ist, müssen derzeit etliche Besitzer eines Amazon Fire TV oder Fire TV Stick erfahren. Eine auf diesem Weg verbreitete Malware nutzt die Geräte, um Kryptowährungen zu berechnen.

Fire Tv

Zugrunde liegt offenbar eine Schadsoftware mit dem Namen ADB.Miner, die auf Fire-TV-Geräten unter dem Name „Test“ ihr Unwesen treibt und soweit bislang bekannt ihren Weg mithilfe von per Sideloading installierten Apps auf die Geräte findet. Einmal am Laufen, legt die App durch ihre intensiven Rechenprozesse das Gerät für andere Anwendungen nahezu lahm und verbreitet sich zudem auf weitere Geräte im selben Netzwerk.

Um eine Infektion zu verhindern, solltet ihr die Installation nicht offizieller Apps vermeiden und zudem sicherstellen, dass die Option „ADB Debugging“ in den Entwicklereinstellungen des Fire-Geräts deaktiviert ist und im gleichen Menü auch die Installation von Apps aus unbekannten Quellen unterbunden wird. Weitere Infos liefert AFTnews.com

Apple verbietet Kryptomining

Für effizientes Kryptomining ist in der Regel spezielle Hardware erforderlich, zumindest wenn man profitabel handeln will. Wer wie oben beschrieben fremde Hardware für diesen Zweck nutzt, muss sich natürlich um Effizienz keine Gedanken machen. Apple hat in der jüngst aktualisierten Version seiner Richtlinien für Entwickler ein generelles Verbot für Kryptomining platziert. Apps sowie darin platzierten Anzeigen von Drittanbietern ist es ausdrücklich nicht erlaubt, Hintergrundprozesse auszuführen, die nicht mit der Funktion der App in Verbindung stehen. Als Beispiel führt Apple hier insbesondere das Erzeugen von Kryptowährungen an.

Anlass für diesen Hinweis gab wohl auch das Experiment der Entwickler der Kalender-App Calendar 2, die alternativ zum Pauschalpreis der App auch die Genehmigung zur Nutzung von Rechenleistung für Kryptomining akzeptierten.

Gegen entsprechende Malware hilft dieses Verbot natürlich nicht. Somit ist auch bei der Installation von Software aus nichtoffiziellen Quellen auf Apple-Geräten grundsätzlich Vorsicht geboten.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
12. Jun 2018 um 10:27 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    8 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • naja an einer USB (500mAh) Versorgung angeschlossenen Stick bringt wohl keine Höchstleistung XD naja und bei restlichen nur Apple Geräten lässt sich das Teil zumal in einem eigenen netzt auch schwer weiter verteilen … :-)

  • Sideloading geht bei iOS nicht nur mit Jailbreak. Dergleichen funktioniert unter anderem auch über TweakBox. Bitte ordentlich recherchieren…

  • Seit dem letzten Update von Amazon ist der FireTV Stick sowieso schon extrem langsam. Vielleicht schürft Amazon ja selbst ;-)

  • Goßes Lob an die Programmierer ! Die verstehen ihr Handwerk :-)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven