Mac Life PlusAbo testen
Sicherheitslücke

Gefährliche Screenshot-Malware bedroht iPhone-Nutzer

Eine neue Bedrohung macht sich im App Store breit: Erstmals wurde Malware entdeckt, die Screenshots auf iPhones nach sensiblen Daten durchsucht. Besonders Krypto-Wallets sind gefährdet.

Von   Uhr
2 Minuten Lesezeit
(Bild: Michael Dziedzic/Unsplash)

Quickread: Auf einen Blick
  • Kaspersky entdeckt neue Malware namens SparkCat im App Store
  • Schadsoftware liest Screenshots aus und sucht nach Krypto-Wallet-Informationen
  • Betroffen sind Apps wie ComeCome, WeTink und AnyGPT

Gefährliche Malware im App Store entdeckt

Erstmals haben Sicherheitsforschende von Kaspersky eine neue Form von Malware im App Store entdeckt, die gezielt Screenshots auf iPhones auslesen kann. Die als „SparkCat“ bezeichnete Schadsoftware ist in mehreren Apps versteckt und nutzt OCR-Technologie (Optical Character Recognition), um sensible Informationen aus Bildschirmfotos zu extrahieren.

OCR erklärt!

OCR (Optical Character Recognition) ist eine Technologie zur automatischen Texterkennung in Bildern. Die Software wandelt dabei Texte aus Fotos oder Screenshots in maschinenlesbaren Text um. Diese Technologie wird normalerweise für die Digitalisierung von Dokumenten genutzt, kann aber auch für schädliche Zwecke missbraucht werden.

Bedrohung durch versteckte Funktionen

Die infizierten Apps, darunter ComeCome, WeTink und AnyGPT, tarnen sich als harmlose Anwendungen und fragen nach der Installation um Zugriff auf die Fotobibliothek. Sobald dieser gewährt wird, durchsucht die Malware mithilfe der Google ML Kit-Bibliothek systematisch alle Fotos nach verwertbaren Informationen. Besonders im Fokus stehen dabei Screenshots von Krypto-Wallets und deren Wiederherstellungsphrasen.

Weitreichende Auswirkungen für iOS-Nutzerinnen und -Nutzer

Die Entdeckung ist besonders brisant, da der App Store als sicherer Hafen gilt und Apple jede App vor der Veröffentlichung prüft. In diesem Fall gibt es allerdings keine offensichtlichen Anzeichen für die schädliche Funktionalität, da die angeforderten Berechtigungen für die vorgegebenen Kernfunktionen der Apps plausibel erscheinen. Neben Krypto-Informationen könnte die flexible Malware theoretisch auch andere sensible Daten wie Passwörter aus Screenshots auslesen.

So schützt du dich vor der Malware

Kaspersky empfiehlt, generell keine Screenshots mit vertraulichen Informationen in der Fotobibliothek zu speichern. Besonders Wiederherstellungsphrasen für Krypto-Wallets sollten niemals als Bildschirmfoto gesichert werden. Zusätzlich ist es ratsam, App-Berechtigungen kritisch zu prüfen und nur dann zu gewähren, wenn sie für die Kernfunktion wirklich notwendig sind.

Eine vollständige Liste der betroffenen iOS-Frameworks und weitere Details zur Malware sind auf der Webseite von Kaspersky verfügbar. Die identifizierten Apps zielen vor allem auf Nutzerinnen und Nutzer in Europa und Asien ab. Ob die Infektion durch einen gezielten Angriff auf die Entwicklungskette oder absichtlich durch die Entwickelnden erfolgte, ist bisher unklar.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Gefährliche Screenshot-Malware bedroht iPhone-Nutzer" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Zum Verfassen von Kommentaren bitte mit deinem Mac-Life-Account anmelden.

oder anmelden mit...