Head Topics

Neue Malware SparkCat Angreift Android- und iPhone-Nutzer

Sicherheit Nachrichten

Neue Malware SparkCat Angreift Android- und iPhone-Nutzer
MalwareSparkcatCyberangriff
  • 📰 heise_de
  • ⏱ Reading Time:
  • 105 sec. here
  • 12 min. at publisher
  • 📊 Quality Score:
  • News: 76%
  • Publisher: 68%

Kaspersky entdeckt SparkCat Malware in Apps auf Google Play und App Store, die sensible Daten wie Seed-Phrasen von Krypto-Wallets stiehlt.

Die Sicherheit sfirma Kaspersky hat eine neue Malware entdeckt, die sich nach Android - und erstmals offenbar auch nach iPhone-Nutzern richtet. Die SparkCat genannte Malware versteckt sich in verschiedenen, unscheinbar wirkenden Apps, die über die offiziellen Hersteller-Läden Google Play und App Store vertrieben werden. Es handelt sich dabei um den ersten bekannten Fall, in dem solche Malware im Apples App Store entdeckt wurde. Der Konzern hat diese inzwischen entfernt.

Die Masche ist ebenso einfach wie effektiv: Die Apps bitten den Nutzer unter einem Vorwand, den Zugriff auf die Fotomediathek zu erlauben, etwa wenn dieser den Support des App-Anbieters kontaktieren will. Wird das gewährt, scannt die App unbemerkt die Fotos und vor allem Screenshots des Nutzers nach bestimmten Schlüsselbegriffen. Dafür kommt der Analyse zufolge Googles Texterkennung ML Kit zum Einsatz. Mögliche Treffer extrahiert die Malware dann und lädt diese auf Server der Angreifer hoch. Vorrangig geht es den Angreifern um Kenntnis von Seed- respektive Wiederherstellungsphrasen von Krypto-Wallets, die Nutzer der Bequemlichkeit halber als Screenshot speichern. Mit solchen Phrasen lässt sich unmittelbar das Wallet auf einem anderen Gerät wiederherstellen und sämtliche darin enthaltene Kryptowährungen klauen. Die Malware ist flexibel genug, um auch andere sensible Daten wie Passwörter oder Nachrichten auszulesen. Laut Sicherheitsforschern zielen die Stealer-Apps bislang vorrangig auf Nutzer in Europa und Asien. Die Android-Versionen der Stealer seien rund 250.000 mal heruntergeladen worden; wie viele Downloads die iOS-Versionen zählen, bleibt unklar. Die von Kaspersky angeführten Apps sind obskur. Manche der Apps seien offenbar gezielt dafür angelegt, um die Malware zu vertreiben. Diese stecke aber auch in legitimen Apps, bei denen der Entwickler respektive Anbieter möglicherweise gar nichts von dem Schädling weiß. Er könnte etwa als Teil eines SDKs Einzug in sonst gutmeinende Apps halten. Wie die Malware die Prüfprozesse von Google und Apple überlistet, ist nicht bekannt. Smartphone-Nutzer können sich gegen solche Malware durchaus wappnen: Passwörter und vor allem Seed-Phrasen von Krypto-Wallets sollten generell nicht als Screenshots oder Fotos gesichert werden, das gilt auch für andere, möglicherweise sensible Daten. Zudem sollten Nutzer misstrauisch sein, auch wenn Apps plausibel wirkende Zugriffsrechte wünschen. Der Foto-Zugriff lässt sich auf iOS wie Android auf einzelne Bilder einschränken – statt einfach die ganze Mediathek freizugeben

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heise_de /  🏆 20. in DE

Malware Sparkcat Cyberangriff Crypto-Wallets Seed-Phrasen Android Iphone App Store Google Play

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Was bringt Apple 2025? Mehr als 20 Geräte sollen vorgestellt werdenWas bringt Apple 2025? Mehr als 20 Geräte sollen vorgestellt werdenNeue iPhones, neue iPads, neue Macs, neue AirPods, neue Apple Watches und noch viel mehr. 2025 hat es bei Apple potenziell in sich.
Weiterlesen »

Neuer Trojaner SparkCat Stehlt Daten aus Android und iOS AppsNeuer Trojaner SparkCat Stehlt Daten aus Android und iOS AppsKaspersky entdeckt im App Store und Google Play Store einen neuen Trojaner namens SparkCat, der in scheinbar normalen Apps versteckt ist. Der Trojaner kann Bildergalerien scannen und Screenshots stehlen, um beispielsweise Wiederherstellungsphrasen für Krypto-Konten zu erbeuten.
Weiterlesen »

Was kann das neue Handheld?: Switch 2: Nintendo kündigt neue Konsole anWas kann das neue Handheld?: Switch 2: Nintendo kündigt neue Konsole anNintendo hat mit der Switch 2 den Nachfolger einer der erfolgreichsten Gaming-Konsolen überhaupt angekündigt. Was darüber bisher bekannt ist.
Weiterlesen »

RTL schraubt an 'AWZ': Neue Charaktere, neue LocationsRTL schraubt an 'AWZ': Neue Charaktere, neue LocationsIm Herbst kündigte Produzent Guido Reinhardt schon größere Änderungen bei der RTL-Soap 'Alles was zählt' an, nun werden sie zunehmend sichtbar. Im Rahmen einer Eventwoche werden neue Charaktere und Locations eingeführt.
Weiterlesen »

CTS Eventim Aktie: Neue Erfolge, neue Motivation!CTS Eventim Aktie: Neue Erfolge, neue Motivation!Die CTS Eventim AG & Co. KGaA zeigt einen vielversprechenden Jahresauftakt an der Börse. Der Ticketing- und Veranstaltungskonzern verzeichnete am 17. Januar einen Kursanstieg von 0,56 Prozent auf 90,10
Weiterlesen »

WRC 2025: Neue Ära – neues Reglement und neue ReifenWRC 2025: Neue Ära – neues Reglement und neue ReifenAm 23. Januar beginnt mit der Rallye Monte-Carlo eine neue Zeitrechung in der FIA-Rallye-Weltmeisterschaft. Für die 52. Saison wurde das Reglement geändert und weiterentwickelt.
Weiterlesen »



Render Time: 2025-02-13 13:29:58