Sicherheitsforscher finden Malware im App- und Play-Store, die Screenshots auslesen kann

Malware gibt es überall im Internet. Auch in Apps aus offiziellen App-Stores verstecken sich gelegentlich Trojaner und Spyware. Wie zum Beispiel „Spark Cat“.
Darauf macht das Antivirus-Unternehmen Kaspersky in einem Blogbeitrag am 5. Februar aufmerksam. Die Spyware nutzt eine optische Zeichenerkennung (OCR). Gibt man scheinbar harmlosen Apps den Zugriff auf die Fotobibliothek, soll „Spark Cat“ dort nach Screenshots von Krypto-Waltet-Wiederherstellungsphrasen suchen.
Die Forscher:innen haben die Malware nicht nur im Google Play-Store entdeckt. Auch im Apple App-Store gibt es Anwendungen, in denen sich „Spark Cat“ versteckt. Damit ist es die erste bekannte OCR-Spyware im Store fürs iPhone.
Diese Apps sind betroffen
Im Play-Store zählen die infizierten Apps mehr als 242.000 Downloads. Darunter zählt eine App für Essenslieferungen in den Vereinigten Arabischen Emiraten und Indonesien namens „ComeCome“ mit 10.000 Downloads. Andere betroffene Anwendungen sind die recht unbekannten KI-Chat-Apps AnyGPT und WeTink. Nachdem Kaspersky auf das Problem aufmerksam gemacht hat, hat Apple einen Tag später die betroffenen Apps entfernt.
Die Kaspersky-Forscher Dmitry Kalinin und Sergey Puzan sind sich nicht sicher, ob die Infektion mit der Spyware eine vorsätzliche Aktion der App-Hersteller war. Eine andere Option wäre ein sogenannter Supply-Chain-Angriff. Hierbei wird etwa die Software von Drittanbietern, die für die Verwendung oder Entwicklung der App verwendet wird, infiziert. So kann sich Malware dann in das finale Produkt einschleichen. Während einige Apps legitim zu sein schienen, vermuten die Forscher, dass andere so entwickelt wurden, um Opfer anzulocken.
Kaspersky rät dazu, die infizierten Apps von allen Geräten zu entfernen und erst wieder zu installieren, wenn die Entwickler:innen einen Fix veröffentlicht haben. Die Forscher raten dazu, keine Screenshots mit sensiblen Informationen in den Bildergalerien zu speichern. Stattdessen sollen Nutzer:innen auf spezielle Passwort-Manager zurückgreifen. Nutzer:innen sollten außerdem ein Antivirus-Programm auf allen Geräten installieren.