Anzeige
Anzeige
Aktuelles Angebot von t3n
News
Verpasse keine News mehr!

Sicherheitsforscher finden Malware im App- und Play-Store, die Screenshots auslesen kann

„Spark Cat“ durchsucht Fotoalben, um nach Screenshots von Krypto-Wallet-Passwörtern zu suchen. Das Sicherheits-Team von Kaspersky hat die Malware nicht nur im Googles Play-, sondern auch im App-Store von Apple entdeckt. Diese Apps sind betroffen.

Von Nils Bolder
1 Min.
Artikel merken
Anzeige
Anzeige
Sicherheitsforscher finden Malware im App- und Play-Store, die Screenshots auslesen kann
In den App Stores von Apple und Google versteckt sich Spyware. (Foto: Tada Images/ Shutterstock)

Malware gibt es überall im Internet. Auch in Apps aus offiziellen App-Stores verstecken sich gelegentlich Trojaner und Spyware. Wie zum Beispiel „Spark Cat“.

Anzeige
Anzeige

Darauf macht das Antivirus-Unternehmen Kaspersky in einem Blogbeitrag am 5. Februar aufmerksam. Die Spyware nutzt eine optische Zeichenerkennung (OCR). Gibt man scheinbar harmlosen Apps den Zugriff auf die Fotobibliothek, soll „Spark Cat“ dort nach Screenshots von Krypto-Waltet-Wiederherstellungsphrasen suchen.

Empfehlungen der Redaktion
Artikel wechseln
News
Wissenschaftler zeigen, wie Viren ChatGPT nutzen können, um sich unentdeckt weiterzuverbreiten
News
Achtung im Google-Play-Store: Diese 5 Apps laden fiese Spyware auf dein Smartphone

Die Forscher:innen haben die Malware nicht nur im Google Play-Store entdeckt. Auch im Apple App-Store gibt es Anwendungen, in denen sich „Spark Cat“ versteckt. Damit ist es die erste bekannte OCR-Spyware im Store fürs iPhone.

Anzeige
Anzeige

Diese Apps sind betroffen

Im Play-Store zählen die infizierten Apps mehr als 242.000 Downloads. Darunter zählt eine App für Essenslieferungen in den Vereinigten Arabischen Emiraten und Indonesien namens „ComeCome“ mit 10.000 Downloads. Andere betroffene Anwendungen sind die recht unbekannten KI-Chat-Apps AnyGPT und WeTink. Nachdem Kaspersky auf das Problem aufmerksam gemacht hat, hat Apple einen Tag später die betroffenen Apps entfernt.

Die Kaspersky-Forscher Dmitry Kalinin und Sergey Puzan sind sich nicht sicher, ob die Infektion mit der Spyware eine vorsätzliche Aktion der App-Hersteller war. Eine andere Option wäre ein sogenannter Supply-Chain-Angriff. Hierbei wird etwa die Software von Drittanbietern, die für die Verwendung oder Entwicklung der App verwendet wird, infiziert. So kann sich Malware dann in das finale Produkt einschleichen. Während einige Apps legitim zu sein schienen, vermuten die Forscher, dass andere so entwickelt wurden, um Opfer anzulocken.

Anzeige
Anzeige

Kaspersky rät dazu, die infizierten Apps von allen Geräten zu entfernen und erst wieder zu installieren, wenn die Entwickler:innen einen Fix veröffentlicht haben. Die Forscher raten dazu, keine Screenshots mit sensiblen Informationen in den Bildergalerien zu speichern. Stattdessen sollen Nutzer:innen auf spezielle Passwort-Manager zurückgreifen.  Nutzer:innen sollten außerdem ein Antivirus-Programm auf allen Geräten installieren.

8 Bilder ansehen
Sinnvolle und weniger sinnvolle Tipps für Passwörter Quelle: Shutterstock/ Vitalii Vodolazskyi

Mehr zu diesem Thema
MIT Technology Review Apple App Store Apple Apps
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige