Erste Screenshot-stehlende Malware im Apple App Store entdeckt

Enthüllung des SparkCat-Malware-Einbruchs im App Store von Apple

Apples App Store gilt traditionell als Hochburg der mobilen Sicherheit, ist aber kürzlich einer neuen Art von Malware namens SparkCat zum Opfer gefallen. Diese alarmierende Entdeckung der Cybersicherheitsexperten von Kaspersky zeigt, wie bösartige Anwendungen Apples renommierte Plattform infiltriert haben. Es handelt sich um den ersten bekannten Fall von Screenshot-lesender Malware, die sich ihren Weg in das Ökosystem des App Stores gebahnt hat.

Den bösartigen Mechanismus von SparkCat verstehen

SparkCat hat nicht nur den App Store infiltriert, sondern wurde auch im Play Store von Google entdeckt, wo es die Fotobibliothek eines Benutzers ausnutzt. Diese kompromittierten Anwendungen, die sich oft als harmlose Essenslieferdienste oder Chat-Schnittstellen mit künstlicher Intelligenz tarnen, fordern Zugriff auf Fotos auf dem Gerät des Benutzers an. Nach Erteilung der Erlaubnis verwendet die Malware ein Tool zur optischen Zeichenerkennung (OCR) unter Verwendung der ML Kit-Bibliothek von Google, um Text aus Bildern zu extrahieren.

Sein Hauptziel? Screenshots, die Wiederherstellungsphrasen für Kryptowährungs-Wallets enthalten. Doch damit nicht genug: Auch vertrauliche Informationen wie Passwörter und persönliche Nachrichten können gestohlen werden. Sobald die Malware relevanten Text identifiziert, sendet sie diese Bilder heimlich an Server, die von Cyberkriminellen kontrolliert werden. So erhalten sie potenziellen Zugriff auf die Kryptowährungs-Wallets der Opfer und können Geld stehlen.

Verbreitung und Auswirkungen von SparkCat

Laut Kaspersky ist die SparkCat-Kampagne seit März 2024 aktiv. Infizierte Apps im Google Play Store wurden über 242.000 Mal heruntergeladen. Obwohl die genaue Zahl der betroffenen iPhone-Nutzer noch nicht bekannt ist, sind die Auswirkungen erheblich, wenn man bedenkt, dass der App Store in der Vergangenheit einen guten Ruf in Sachen Benutzersicherheit hatte.

Identifizierte infizierte Anwendungen

Zu den vermutlich infizierten Apps gehören:

  • ComeCome – ein Essenslieferdienst
  • ChatAi – eine beliebte KI-Chat-Anwendung
  • WeTink – eine weitere KI-Chat-Schnittstelle
  • AnyGPT – ein durchschlagender Erfolg bei KI-gesteuerten Interaktionen

Beunruhigend ist, dass zum Zeitpunkt dieses Berichts einige dieser bösartigen Apps noch immer sowohl im App Store als auch bei Google Play verfügbar sind. Kaspersky vermutet, dass die Entwickler sich der Existenz der Malware möglicherweise nicht bewusst sind, was auf mögliche Schwachstellen in der Lieferkette oder vorsätzliche böswillige Absicht hindeutet.

Empfehlungen für Benutzer: So bleiben Sie sicher

Kaspersky fordert Benutzer auf, sofort zu handeln und alle genannten Apps von ihren Geräten zu deinstallieren – sowohl iPhones als auch Android-Telefone. Um die Sicherheit gegen zukünftige Bedrohungen zu erhöhen, plädiert Kaspersky für strenge Vorsichtsmaßnahmen und rät insbesondere davon ab, vertrauliche Informationen, insbesondere Wiederherstellungsphrasen für Kryptowährungen, als Screenshots auf Smartphones zu speichern. Dieser Vorfall unterstreicht, dass selbst die sichersten Plattformen Gefahren bergen können. Daher müssen Benutzer beim Herunterladen neuer Anwendungen wachsam bleiben, unabhängig vom Ruf des Stores.

Häufig gestellte Fragen

1. Was ist SparkCat-Malware?

Bei der SparkCat-Malware handelt es sich um einen neuen Typ bösartiger Software, der auf Benutzer des Apple App Store und des Google Play Store abzielt. Sie ist speziell darauf ausgelegt, vertrauliche Informationen über Screenshots zu stehlen, wobei der Fokus besonders auf Wiederherstellungsphrasen für Kryptowährungs-Wallets liegt.

2. Wie infiziert SparkCat mobile Geräte?

SparkCat infiziert Geräte, indem es sich in scheinbar legitime Anwendungen einbettet, die Zugriff auf die Fotobibliotheken der Benutzer anfordern. Nach der Installation sucht es nach vertraulichem Text in Bildern und sendet diese Daten an Cyberkriminelle.

3. Welche Maßnahmen sollte ich ergreifen, wenn ich eine infizierte App habe?

Wenn Sie den Verdacht haben, dass Sie eine mit SparkCat infizierte App haben, deinstallieren Sie diese umgehend von Ihrem Gerät und vermeiden Sie die Speicherung vertraulicher Informationen wie Wiederherstellungsphrasen als Screenshots.Überprüfen Sie zur zusätzlichen Sicherheit regelmäßig die Berechtigungen der auf Ihrem Gerät installierten Apps.

Quelle & Bilder

Verwandte Artikel:

Die 8 besten Open-Source-Alternativen zu Jira für 2025
Wichtige Tipps zur Bewertung der Sicherheit von Chrome-Erweiterungen vor der Installation

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert