Das Sicherheitsunternehmen Kaspersky hat eine neue Malware-Variante entdeckt, die aktiv Fotos von Smartphones stiehlt. Die Malware, genannt SparkKitty, ist darauf ausgelegt, Wiederherstellungssätze (seedphrases) von Kryptowallets zu finden, kann aber auch andere sensible Daten entwenden.
Der Angriff läuft bereits seit Anfang 2024 und stellt laut Experten eine ernste Bedrohung für Nutzer von sowohl Android- als auch iOS-Geräten dar.
SparkKitty gelangt über gewöhnliche Apps auf dein Telefon. Kaspersky-Forscher entdeckten die Malware in zwei Apps, die im Apple App Store und Google Play verfügbar waren: die App 币coin, die Krypto-Informationen verfolgt, und die Nachrichtenapp SOEX, mit Funktionen für Krypto-Austausch.
Diese Apps schienen vertrauenswürdig, stellten sich jedoch als heimliche Überwachungstools heraus. Google bestätigte, dass SOEX mehr als 10.000 Mal heruntergeladen wurde, bevor die App aus dem Play Store entfernt wurde. Der Entwickler wurde mittlerweile gesperrt.
Sobald die Malware aktiv ist, lädt sie zufällig alle Fotos aus der Galerie des Benutzers herunter. SparkKitty macht also keinen Unterschied zwischen gewöhnlichen Fotos oder Screenshots von sensiblen Informationen.
„Die Angreifer scheinen vor allem auf Screenshots von Wiederherstellungssätzen von Kryptowallets aus zu sein“, so die Kaspersky-Analysten Sergey Puzan und Dmitry Kalinin. „Aber es können auch andere private Daten unter den gestohlenen Bildern sein.“
SparkKitty befindet sich nicht nur in Krypto-Apps. Die Malware wurde auch in Glücksspiel-Apps, gefälschten Versionen von TikTok und Spielen für Erwachsene gefunden. Damit hoffen Cyberkriminelle, mehr Nutzer zu täuschen.
Die Malware ist eng verwandt mit einer früheren Bedrohung namens SparkCat, die im Januar entdeckt wurde. Beide Versionen haben ähnliche Funktionen und nutzen fast identische Dateistrukturen.
Laut Kaspersky richtet sich die Malware hauptsächlich an Nutzer in Südostasien und China. Viele der infizierten Apps sind speziell für den asiatischen Markt entwickelt worden.
Dennoch warnen die Forscher, dass Nutzer weltweit gefährdet sind. „Es gibt keine technischen Beschränkungen, die verhindern, dass Menschen außerhalb dieser Regionen Opfer werden“, stellen Puzan und Kalinin fest.
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
Die Kryptobörse Kraken wird von einer kriminellen Gruppe erpresst, die angibt, Kundendaten zu besitzen. Namen und Adressen von rund 2.000 Kunden könnten geleakt worden sein.
Für die Untersuchung analysierten die Wissenschaftler 428 KI-Router, darunter 28 bezahlte und 400 kostenlose Varianten aus öffentlichen Quellen.
Eine gefälschte Ledger-App im App Store hat einem Amerikaner seine gesamte Bitcoin-Rente in Höhe von Hunderttausenden Dollar gekostet. So kam es dazu.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
