Achtung, iPhone-Nutzer: Erstmals Malware in App Store entdeckt!

VonJörn Schmidt
Hacker am PC
Foto von Clint Patterson auf Unsplash

Kaspersky hat eine besorgniserregende Entdeckung gemacht: Erstmals wurde Schadsoftware im App Store gefunden, die Screenshots auslesen kann. Diese Malware, genannt „SparkCat“, stellt eine ernsthafte Bedrohung für iPhone-Nutzer dar.

SparkCat nutzt Texterkennung (OCR), um sensible Informationen in Screenshots aufzuspüren. Besonders brisant ist, dass die Malware gezielt nach Wiederherstellungsphrasen für Krypto-Wallets sucht, um Bitcoin und andere Kryptowährungen zu stehlen.

Die infizierten Apps enthalten ein schädliches Modul, das mit Hilfe der ML Kit Library von Google Texte in Bildern auf dem iPhone erkennt. Sobald ein relevantes Bild, z.B. von einer Krypto-Wallet, gefunden wird, wird es an einen Server des Angreifers gesendet.

Kaspersky hat mehrere Apps im App Store entdeckt, die mit SparkCat infiziert sind, darunter ComeCome, WeTink und AnyGPT. Es ist unklar, ob die Entwickler die Malware absichtlich eingebaut haben oder ob die Apps Opfer eines Supply-Chain-Angriffs wurden.

Die infizierten Apps fordern nach dem Download Zugriff auf die Fotos des Nutzers. Wird diese Erlaubnis erteilt, durchsucht die Malware die Bilder nach relevanten Texten. Kaspersky rät Nutzern, keine Screenshots mit sensiblen Informationen, wie z.B. Wiederherstellungsphrasen für Krypto-Wallets, in ihrer Foto-Mediathek zu speichern.

Neben iOS-Apps sind auch Android-Apps im Google Play Store betroffen. Allerdings sind iPhone-Nutzer oft der Meinung, dass ihre Geräte weniger anfällig für Malware sind.

Die Tatsache, dass eine solche App im App Store gelandet ist, wirft Fragen nach Apples Überprüfungsprozess auf. Die Berechtigungen, die die App anfordert, scheinen für ihre eigentliche Funktion notwendig zu sein, wodurch die Malware schwer zu erkennen ist.

Quelle(n):
Kaspersky

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 15

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert