Erste Fälle von Malware-infizierten iOS-Apps mit Screenreader-Funktionen im App Store entdeckt

Neue Bedrohung: Malware in iOS-Apps aus dem Apple App Store und Google Play Store entdeckt

Die Mehrheit der iPhone-Nutzer vertraut darauf, dass ihr Gerät beim Herunterladen von Anwendungen einen robusten Schutz gegen Malware bietet. In der Vergangenheit wurde dies durch Apples strenge App-Prüfungsprozesse unterstützt. Ein aktueller Kaspersky-Bericht enthüllt jedoch einen beunruhigenden Durchbruch in der mobilen Sicherheit: Zum ersten Mal sind Fälle von iOS-Malware im App Store aufgetaucht, die OCR-Technologie verwenden, die darauf abzielt, vertrauliche Informationen aus Benutzer-Screenshots zu extrahieren.

Die SparkCat-Malware verstehen

Laut Kasperskys Erkenntnissen ist diese Malware – „SparkCat“ genannt – seit März 2024 aktiv und wurde in mehreren Anwendungen sowohl im Apple App Store als auch im Google Play Store identifiziert. Diese hochentwickelte Malware verwendet ein OCR-Plugin aus der ML Kit-Bibliothek von Google und kann damit Text scannen und lesen, der aus Screenshots extrahiert wurde, die in der Fotogalerie des Geräts gespeichert sind.

Hauptbedrohung: Sicherheit von Kryptowährungs-Wallets

Das Hauptziel der SparkCat-Malware ist alarmierend: Sie sucht nach Wiederherstellungsphrasen für als Bilder gespeicherte Krypto-Wallets. Sobald diese Wiederherstellungsphrasen identifiziert sind, können sie an den Angreifer übermittelt werden, der dann die Kontrolle über das Krypto-Wallet übernehmen und so wertvolle Kryptowährungen stehlen kann. Benutzer, die es gewohnt sind, ihre Wallets zu sichern, sollten beachten, dass versierte Personen die Wiederherstellungs- oder Seed-Phrase normalerweise nur einmal bei der Wallet-Erstellung sehen. Es wird dringend empfohlen, diese wichtigen Informationen an einem sicheren, Offline-Speicherort aufzubewahren und nicht als Screenshot.

Weitergehende Auswirkungen auf die Datensicherheit

Während der Hauptfokus auf Krypto-Wallet-Phrasen liegt, reicht die Kapazität der Malware über Kryptowährungen hinaus. Sie kann auch nach anderen sensiblen Passwörtern suchen und diese erfassen, was ein größeres Risiko für die Sicherheit der Benutzerdaten auf verschiedenen Plattformen darstellt.

Betroffene Apps: Worauf Sie achten sollten

Zu den von dieser Malware betroffenen Anwendungen gehören:

  • WeTink – Eine KI-gestützte Chat-Anwendung
  • AnyGPT – Ein weiterer KI-Chatdienst
  • ComeCome – Eine App zur Essenslieferung

Trotz der schwerwiegenden Auswirkungen ihrer Sicherheitslücken stehen alle drei Apps weiterhin im App Store zum Download bereit.

Art der Code-Injektion

Kaspersky muss noch feststellen, ob diese Code-Integration eine absichtliche Initiative der Entwickler war oder eine unbeabsichtigte Folge eines Supply-Chain-Angriffs. In jedem Fall unterstreichen solche Unsicherheiten, wie wichtig Wachsamkeit gegenüber Malware-Bedrohungen ist.

Vorbeugende Maßnahmen für Benutzer

Für iPhone-Benutzer ist die Beschränkung des App-Zugriffs auf die Fotobibliothek eine wichtige Verteidigung gegen unbefugten Datenabgriff. Befolgen Sie diese Schritte, um Ihre Sicherheit zu erhöhen:

  • Navigieren Sie zu Settings.
  • Wählen Privacy & Security.
  • Tippen Sie auf, Photosum anzuzeigen, welche Apps Zugriff haben.
  • Überprüfen und beschränken Sie die Zugriffsberechtigungen für alle Apps, die keinen vollständigen Zugriff benötigen.

Diese kleinen Anpassungen können Ihre Abwehrmaßnahmen gegen potenzielle Bedrohungen erheblich stärken.

Bleiben Sie informiert

Weitere technische Einblicke in die Malware und eine vollständige Liste der betroffenen iOS-Frameworks finden Sie im ausführlichen Bericht von Kaspersky.

Informieren Sie sich über zuverlässige technische Nachrichtenquellen und befolgen Sie Sicherheitshinweise, um fortlaufende Sicherheitsupdates, einschließlich App-Entfernungen und umsetzbarer Anleitungen, zu erhalten.

Häufig gestellte Fragen

1. Was soll ich tun, wenn ich eine betroffene App herunterlade?

Wenn Sie eine dieser Apps heruntergeladen haben, müssen Sie sie unbedingt sofort deinstallieren.Überprüfen Sie außerdem Ihre Krypto-Wallet und ändern Sie Ihre Wiederherstellungsphrase, wenn Sie den Verdacht haben, dass Ihre Informationen kompromittiert worden sein könnten.

2. Wie erkenne ich, ob der Download einer App sicher ist?

Bevor Sie eine App herunterladen, lesen Sie die Benutzerbewertungen, achten Sie auf glaubwürdige Bewertungen und stellen Sie sicher, dass die App von einem vertrauenswürdigen Herausgeber stammt. Es ist immer ratsam, sich über mögliche Sicherheitsprobleme bestimmter Apps zu informieren.

3. Ist iOS sicherer gegen Malware als Android?

Während iOS aufgrund seiner kontrollierten Umgebung traditionell als sicherer gilt, zeigt das Auftauchen von Bedrohungen wie der SparkCat-Malware, dass keine Plattform vor Schwachstellen gefeit ist. Wachsamkeit und proaktive Sicherheitsmaßnahmen sind für alle mobilen Benutzer unerlässlich.

Quelle & Bilder

Verwandte Artikel:

Wichtige Tipps zur Bewertung der Sicherheit von Chrome-Erweiterungen vor der Installation
Android 16 verbessert Fitbit mit erweiterten Gesundheitsüberwachungsfunktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert