SparkCat: Malware, die Kryptowährungen stiehlt, infiltriert offizielle Apps

  • SparkCat ist eine Schadsoftware, die optische Zeichenerkennung (OCR) nutzt, um Wiederherstellungsphrasen aus Kryptowährungs-Wallets zu stehlen.
  • Es hat legitime Apps im Google Play Store und App Store infiltriert und wurde über 242.000 Mal heruntergeladen, bevor es entfernt wurde.
  • Die Malware fordert Zugriff auf die Bildergalerie an und durchsucht Screenshots nach vertraulichen Informationen, die an die Angreifer gesendet werden können.
  • Apple und Google haben bis zu 20 infizierte Apps entfernt, die Malware ist jedoch weiterhin über inoffizielle Quellen verfügbar.
Joaquin Romero

6 Minuten

Was ist SparkCat-Malware und wie funktioniert sie?

In der heutigen digitalen Welt ist die Informatiksicherheit hat für alle Benutzer Priorität. Es tauchen jedoch ständig neue Bedrohungen auf und dieses Mal wurde Schadsoftware entdeckt, die verheerende Schäden auf Mobilgeräten anrichtet. Sein Name ist SparkCatund hat es geschafft, zu infiltrieren Anwendungen vorhanden in der offizielle Geschäfte aus dem Google Play Store und dem App Store und stellt somit eine latente Gefahr für Millionen von Nutzern dar.

diese Malware Die Malware wurde vom Cybersicherheitsunternehmen Kaspersky entdeckt und erregte aufgrund ihres ausgeklügelten Mechanismus zum Diebstahl von Informationen Aufmerksamkeit. Ihr Hauptziel ist der Zugang zu Kryptowährungs-Wallets von Benutzern durch den Einsatz von Optische Zeichenerkennungstechnologie (OCR). Nachfolgend erklären wir Ihnen im Detail, wie es funktioniert, wie es sich verbreitet hat und was Schritte, die Sie unternehmen können, um sich zu schützen.

Was ist SparkCat und wie funktioniert es?

SparkCat ist eine Art von Malware, bekannt als Cryptostealer-Trojaner, Entworfen um Kryptowährung stehlen. Seine Besonderheit liegt in seiner Fähigkeit, auf Geräten gespeicherte Bilder durch den Einsatz von zu analysieren künstliche Intelligenz und optische Zeichenerkennung (OCR). Mit dieser Technik scannen Sie die Screenshots Suche nach Wiederherstellungsphrasen digitale Geldbörsen, private Schlüssel und andere sensible Daten.

Mit Malware infizierte Finanz-Apps im Google Play Store-0
Verwandte Artikel:
Mit SpyLoan-Malware infizierte Finanz-Apps gefährden die Sicherheit von Millionen von Benutzern

Der Infektionsprozess beginnt, wenn ein Benutzer eine scheinbar harmlose Anwendung aus dem Google Play Store oder dem App Store. Nach der Installation fordert die Anwendung Zugang zur Bildergalerie, eine Anfrage, die viele Benutzer akzeptieren, ohne etwas Ungewöhnliches zu vermuten. Wenn der Benutzer diesen Zugriff zulässt, beginnt die Schadsoftware mit der Analyse der gespeicherten Bilder, um wertvolle Informationen zu finden, die sie dann an die Angreifer sendet.

Was die SparkCat-Malware mit Kryptowährungen macht

Mit SparkCat infizierte Anwendungen

Im Zuge der Untersuchungen von Kaspersky wurde festgestellt, dass SparkCat mehrere Anwendungen aus verschiedenen Kategorien infiziert hat. Unter ihnen finden wir KI-Assistenten, Messaging-Apps und Essensliefer-Apps. Einige dieser Apps wurden mehr als 242.000 Mal heruntergeladen, bevor sie aus den offiziellen Stores entfernt wurden.

Im Falle von iOS wurden beliebte Anwendungen identifiziert als WeTink, AnyGPT, ChatAI und Come Come, letztere auch mit einer Schadversion für Android. Forscher haben außerdem eine lange Liste von Bündel-IDs wo das Vorhandensein von Malware festgestellt wurde, was darauf schließen lässt, dass die Verbreitung größer ist als zunächst angenommen.

Welche Auswirkungen hat SparkCat auf die Benutzer?

Das Ziel von SparkCat ist die Kontrolle über die Kryptowährungs-Wallets der Opfer. Durch den Diebstahl der Wiederherstellungssätzekönnen Angreifer auf gespeicherte Gelder zugreifen und diese auf ihre eigenen Konten überweisen, ohne dass die Betroffenen eine Wiederherstellungsmöglichkeit haben.

Diese Malware kann nicht nur Kryptowährungen stehlen, sondern auch información persönlich in Screenshots enthalten, wie etwa Bankdaten, Anmeldeinformationen und private Nachrichten. Dies stellt ein erhebliches Risiko für die Datenschutzerklärung y Benutzersicherheit.

Die Antwort von Apple und Google

Nach der Veröffentlichung des Kaspersky-Berichts haben sowohl Apple als auch Google Schritte unternommen, um die Bedrohung einzudämmen. Beide Unternehmen haben Bis zu 20 infizierte Apps entfernt aus ihren jeweiligen Geschäften und haben Die verantwortlichen Entwickler suspendiert um zu verhindern, dass sie schädliche Inhalte erneut veröffentlichen.

So schützen Sie Ihr Android TV vor Viren und Malware
Verwandte Artikel:
So schützen Sie Ihr Android TV vor Viren und Malware

Google hat festgestellt, dass Android-Nutzer den Schutz von Google Play schützen, eine in Geräten integrierte Sicherheitsfunktion, die schädliche Apps erkennen und blockieren kann. Es wurde jedoch bestätigt, dass SparkCat auch verfügbar ist in inoffizielle Quellen, was bedeutet, dass es immer noch ein Risiko für diejenigen darstellt, die Apps außerhalb offizieller Stores installieren.

So schützen Sie sich vor SparkCat und ähnlicher Malware

So schützen wir uns vor der SparkCat-Malware

Auch wenn die offiziellen Stores die infizierten Apps entfernt haben, ist es für Benutzer unbedingt erforderlich, Sicherheitsmaßnahmen zu ergreifen, um sich vor solchen Bedrohungen zu schützen. Einige Empfehlungen umfassen:

  • Vermeiden Sie die Installation von Anwendungen aus inoffiziellen Quellen: Das Herunterladen von Apps ausschließlich aus dem Google Play Store und App Store verringert das Infektionsrisiko erheblich.
  • Überprüfen Sie die von den Anwendungen angeforderten Berechtigungen: Wenn eine Messaging-App oder KI ohne ersichtlichen Grund um Zugriff auf Ihre Fotogalerie bittet, gewähren Sie diesen am besten nicht.
  • Verwenden Sie die zweistufige Authentifizierung: Für Kryptowährungs-Wallets und andere sensible Konten bietet die Aktivierung dieser Sicherheitsmaßnahme eine zusätzliche Schutzebene.
  • Löschen Sie Screenshots mit vertraulichen Informationen: Speichern Sie keine Wiederherstellungsphrasen oder privaten Schlüssel in der Fotogalerie, da diese von Malware wie SparkCat erkannt werden können.

Wer steckt hinter SparkCat?

Die Täter dieser Schadsoftware konnten bislang nicht zweifelsfrei identifiziert werden. Allerdings haben Cybersicherheitsexperten festgestellt, Hinweise im Android-Versionscode, einschließlich chinesischer Kommentare und Verzeichnisnamen in der chinesischen iOS-Version. Dies lässt darauf schließen, dass es sich bei den Angreifern möglicherweise um chinesische Muttersprachler handelt, es gibt jedoch nicht genügend Beweise, um die Kampagne einer bestimmten Gruppe zuzuordnen.

Forscher haben außerdem festgestellt, dass die Malware in erster Linie auf Nutzer in Europa, Asien und den Vereinigten Arabischen Emiraten, obwohl davon ausgegangen wird, dass es auch in anderen Teilen der Welt Opfer geben könnte.

Mit Malware infizierte Apps auf Android
Verwandte Artikel:
Deinstallieren Sie 13 mit Malware infizierte Apps auf Android

Die schnelle Verbreitung von SparkCat und seine Fähigkeit, in legitimen Anwendungen unentdeckt zu bleiben, zeigt die Notwendigkeit Bleiben Sie wachsam gegenüber Cyberbedrohungen. Digitale Sicherheit sollte für alle Benutzer oberste Priorität haben, insbesondere für diejenigen, die Online-Finanzanlagen wie Kryptowährungen. Teilen Sie die Neuigkeiten, um andere Benutzer auf diese Bedrohung aufmerksam zu machen.


Folgen Sie uns auf Google News

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Actualidad Blog
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.