10. Februar 2025, 12:55 Uhr | Lesezeit: 3 Minuten
Derzeit müssen sich Smartphone-Nutzer vor der Malware „SparkCat“ in Acht nehmen. TECHBOOK erklärt, in welchen Apps sie sich versteckt hält.
Bösartige Software lauert im Internet leider überall. Und wer nicht entsprechende Sicherheitsvorkehrungen trifft, riskiert, sie sich auf die eigene Hardware zu holen. Aktuell sollten Smartphone-Nutzer darauf achten, dass ihre Geräte nicht mit „SparkCat“ infiziert werden. Die Malware hat es auf bestimmte Inhalte abgesehen und versteckt sich in verschiedenen Anwendungen.
„SparkCat“ im Google Play Store und Apple App Store
Die Sicherheitsexperten von Kaspersky haben in einem neuen Blog-Eintrag auf die Gefahr hingewiesen. Ihren Ausführungen nach verfügt „SparkCat“ über die Fähigkeit, Zeichen in Bildern zu erkennen und auszulesen. Im Fokus stehen dabei Informationen zu diversen Krypto-Wallets.
Wer zum Beispiel Phrasen oder Codes zur Zugriffswiederherstellung der eigenen Krypto-Wallets der Einfachheit halber als Bild gespeichert hat, handelt potenziell grob fahrlässig. „SparkCat“ soll Fotos und Screenshots auf derartige Informationen scannen und diese dann extrahieren. Wie es weiter im Bericht heißt, konnte man infizierte Anwendungen sowohl im Google Play Store als auch im App Store von Apple ausfindig machen. Aber auch in inoffiziellen Stores hat man sie gesehen.
Google und Apple haben bereits reagiert
Google und Apple sollen die betroffenen Apps mittlerweile wieder entfernt haben. Trotzdem könnten sie sich noch auf zahlreichen Smartphones in Nutzung befinden. Denn immerhin soll „SparkCat“ bereits seit März 2024 aktiv sein. Allein im Play Store kommen die entsprechenden Anwendungen auf mehr als 242.000 Downloads.
Dazu zählen Apps für Essenslieferungen in den Vereinigten Arabischen Emiraten und ein indonesisches Programm namens „ComeCome“. Außerdem betroffen sind die KI-Chat-Apps „AnyGPT“ und „WeTink“. Diese sind aber recht unbekannt.
Gerade Letztgenannte könnten international größere Verbreitung gefunden haben, da sie ein breiteres Publikum ansprechen. Auch sollte man bedenken, dass zwar Apple und Google bereits reagiert haben. Wie und ob jedoch Betreiber alternativer App-Stores reagieren, ist unbekannt.
Vorsicht! Diese Fake-Apps schleusen Trojaner aufs Smartphone
Gefahr im Play Store 13 Apps, die Sie sofort von Ihrem Smartphone löschen sollten
Login-Daten geklaut Google entfernt 25 Apps aus dem Play Store, die Nutzer ausspionieren
Das sollten Betroffene tun
Unklar ist auch, wie sich „SparkCat“ überhaupt in die Apps einschleust. Es ist denkbar, dass diese extra so designt sind, um Ahnungslose anzulocken. Somit würde es sich um kriminelle Apps handeln. Oder es ist ein Supply-Chain-Angriff, bei dem Programme für die App-Entwicklung infiziert werden.
Kaspersky rät, die Apps zu löschen und, wenn überhaupt, erst nach einem offiziellen Fix der Entwicklung wieder zu installieren. Ferner sollte man von Screenshots mit sensiblen Informationen absehen und auf spezielle Passwort-Manager zurückgreifen. Auch ein Antivirus-Programm sollte stets vorhanden sein.
