Vorsicht bei inoffiziellen Apps
Malware nutzt Fire-TV-Geräte für Kryptomining
„Sideloading“ bezeichnet das Installieren von Apps aus nicht offiziellen Quellen auf an sich geschlossenen Systemen. Unter iOS lässt sich dergleichen über einen Jailbreak bewerkstelligen, für Android-Geräte finden sich alternative Möglichkeiten, die offiziellen App Stores als Quelle für Softwareinstallationen zu umgehen. Dass dergleichen auch mit Gefahren verbunden ist, müssen derzeit etliche Besitzer eines Amazon Fire TV oder Fire TV Stick erfahren. Eine auf diesem Weg verbreitete Malware nutzt die Geräte, um Kryptowährungen zu berechnen.
Zugrunde liegt offenbar eine Schadsoftware mit dem Namen ADB.Miner, die auf Fire-TV-Geräten unter dem Name „Test“ ihr Unwesen treibt und soweit bislang bekannt ihren Weg mithilfe von per Sideloading installierten Apps auf die Geräte findet. Einmal am Laufen, legt die App durch ihre intensiven Rechenprozesse das Gerät für andere Anwendungen nahezu lahm und verbreitet sich zudem auf weitere Geräte im selben Netzwerk.
Um eine Infektion zu verhindern, solltet ihr die Installation nicht offizieller Apps vermeiden und zudem sicherstellen, dass die Option „ADB Debugging“ in den Entwicklereinstellungen des Fire-Geräts deaktiviert ist und im gleichen Menü auch die Installation von Apps aus unbekannten Quellen unterbunden wird. Weitere Infos liefert AFTnews.com
Apple verbietet Kryptomining
Für effizientes Kryptomining ist in der Regel spezielle Hardware erforderlich, zumindest wenn man profitabel handeln will. Wer wie oben beschrieben fremde Hardware für diesen Zweck nutzt, muss sich natürlich um Effizienz keine Gedanken machen. Apple hat in der jüngst aktualisierten Version seiner Richtlinien für Entwickler ein generelles Verbot für Kryptomining platziert. Apps sowie darin platzierten Anzeigen von Drittanbietern ist es ausdrücklich nicht erlaubt, Hintergrundprozesse auszuführen, die nicht mit der Funktion der App in Verbindung stehen. Als Beispiel führt Apple hier insbesondere das Erzeugen von Kryptowährungen an.
Anlass für diesen Hinweis gab wohl auch das Experiment der Entwickler der Kalender-App Calendar 2, die alternativ zum Pauschalpreis der App auch die Genehmigung zur Nutzung von Rechenleistung für Kryptomining akzeptierten.
Gegen entsprechende Malware hilft dieses Verbot natürlich nicht. Somit ist auch bei der Installation von Software aus nichtoffiziellen Quellen auf Apple-Geräten grundsätzlich Vorsicht geboten.
naja an einer USB (500mAh) Versorgung angeschlossenen Stick bringt wohl keine Höchstleistung XD naja und bei restlichen nur Apple Geräten lässt sich das Teil zumal in einem eigenen netzt auch schwer weiter verteilen … :-)
Aber wenn es 100.000 oder mehr sind schon :D
Muss ja auch keine Höchstleistung erbringen.
Wenn ich als Entwickler aber schaffe zig tausende FireTv Geräte rechnen zu lassen, kommt da schon ordentlich was bei raus.
Sideloading geht bei iOS nicht nur mit Jailbreak. Dergleichen funktioniert unter anderem auch über TweakBox. Bitte ordentlich recherchieren…
Seit dem letzten Update von Amazon ist der FireTV Stick sowieso schon extrem langsam. Vielleicht schürft Amazon ja selbst ;-)
Würde ich dennen zutrauen xD
Goßes Lob an die Programmierer ! Die verstehen ihr Handwerk :-)
Respekt!