Am gestrigen Montag erschien die neue mobile Version des kostenlosen Browsers Opera. Diese schützt neben den Desktop-Nutzern nun auch die Anwender von Tablet-PCs und Smartphones vor dem Mining einer Kryptowährung. Wer mit der neuen Version der App auf Android oder iOS den Ad Blocker aktiviert, ist gleichzeitig vor allen unerwünschten Schürf-Skripten geschützt. Die Desktop-Version von Opera bietet den neuartigen Schutz schon seit Anfang Januar an.

Wir haben letztes Jahr in unserem Special ausführlich dargelegt, wie Cyberkriminelle die CPU-Power von Dritten zu ihren Gunsten ausnutzen können. Eine der gezeigten Varianten missbraucht die Rechen-Power der Zielcomputer über ein Javascript, welches in einer Webseite eingebaut wurde. Einer der ersten legalen Anbieter war die Webseite des weltberühmten Fußballers Cristiano Ronaldo, wo für einige Tage das Script von CoinHive aktiviert war. Nachdem die internationale Presse darüber berichtete, wurde das Mining dort wieder abgeschaltet. Nach Angaben von Antipiraterie-Firmen haben zahlreiche illegale Streaming-Webseiten derartige Schürf-Scripte bis heute installiert, um ihre Einnahmen zu maximieren.

Betroffen von der unerwünschten Ausnutzung der Prozessoren sind allerdings auch die mobilen Surfer, die solche Webseiten mit ihrem Smartphone besuchen. Im besten Fall ist der Akku binnen kürzester Zeit leer. In Einzelfällen soll es sogar zu Überhitzungen der Geräte gekommen sein. Die Desktop-Version des Browsers Opera bietet den Mining-Schutz schon seit dem 4. Januar 2018 an, nun hat am gestrigen Montag die mobile App für Android- und iOS-Geräte nachgezogen. Wer nach dem Update den hauseigenen Werbeblocker anschaltet, ist neben der Werbung auch vor allen schädlichen Skripten sicher.

Der norwegische Browserhersteller Opera schätzt, dass weltweit tagtäglich etwa eine Milliarde Geräte auf diese Weise missbraucht werden. Auf mehr als drei Millionen Webseiten wurden durch den Einsatz spezieller Crawler (eine eigens dafür programmierte Such-Software zur Analyse des Webs) derartige Schadprogramme gefunden.

Das News-Portal ZDNet berichtet von einem Fall, bei dem ein neuartiger Trojaner namens Loapi bei Android-Smartphones zu einer dramatischen Überhitzung der Akkus führt. Ein Smartphone wurde dadurch innerhalb von 48 Stunden komplett zerstört. Doch Loapi kann noch ganz anderen Schaden anrichten. So werden seit Anfang Dezember zum Wohl der Cyberkriminellen ohne weitere Bestätigung durch den Anwender kostenpflichtige Kurznachrichten und andere Bezahl-Dienste in Anspruch genommen. Das Schadprogramm kann auf Wunsch sogar DDoS-Attacken ausführen, wie Kaspersky Lab berichtet. Durch die intensive Inanspruchnahme des Akkus aufgrund des hohen Datenaufkommens wurde der Akku im Labor derart überhitzt, dass das Gerät schließlich nach 48 Stunden kaputt ging. Der Grund dafür ist simpel: In nur 24 Stunden wurden mehr als 28.000 Webseiten aufgerufen, über die Online-Werbung an das Opfer ausgeliefert wurde. Dazu kam die Erhitzung der CPU durch das rechenintensive Krypto-Mining.

Wer auf Nummer sicher gehen will, sollte sich mit der mobilen Version von Opera versorgen, die bei Google Play und im App Store von Apple kostenlos heruntergeladen werden kann. Wahrscheinlich werden die anderen Browser-Hersteller schon bald nachziehen, um nicht von der Konkurrenz abgehängt zu werden. Diese Entwicklung ist insgesamt recht positiv, denn sie dürfte das Geschäft der Hacker auf Dauer weniger einträglich gestalten.