Sicherheitsforscher haben eine neue Bedrohung entdeckt, die sowohl Android- als auch iPhone-Nutzer betrifft. Diese getarnten Stealer-Apps, die in den offiziellen App-Stores von Google und Apple gefunden wurden, nutzen eine ausgeklügelte Methode, um sensible Daten zu stehlen. Die von der Sicherheitsfirma Kaspersky entdeckte Malware, genannt SparkCat, verbirgt sich in harmlos wirkenden Anwendungen. Apple hat die betroffenen Apps inzwischen aus dem App Store entfernt, aber das Problem bleibt bestehen.

Die Masche ist simpel, aber effektiv: Die Apps fordern Zugriff auf die Fotobibliothek des Nutzers, oft unter dem Vorwand, Support zu leisten. Nach der Genehmigung scannt die App unbemerkt Fotos und Screenshots nach relevanten Schlüsselwörtern mithilfe von Googles Texterkennungstechnologie ML Kit.

Gefundene Übereinstimmungen werden extrahiert und an die Server der Angreifer gesendet. Hauptziel sind Seed-Phrasen von Krypto-Wallets, die als Screenshots gespeichert werden, um Wallets auf anderen Geräten wiederherzustellen und Kryptowährungen zu stehlen. Die Malware kann aber auch andere sensible Daten wie Passwörter und Nachrichten auslesen.

Die Stealer-Apps zielen hauptsächlich auf Benutzer in Europa und Asien ab. Die Android-Versionen wurden etwa 250.000 Mal heruntergeladen, während die Anzahl der iOS-Downloads unbekannt ist. Einige Apps scheinen speziell für die Verbreitung von Malware entwickelt worden zu sein, während andere möglicherweise unwissentlich durch die Integration eines infizierten SDK kompromittiert wurden. Wie die Malware die Sicherheitsüberprüfungen von Google und Apple umgeht, ist noch unklar.

Nutzer können sich schützen, indem sie Passwörter und Seed-Phrasen von Krypto-Wallets nicht als Screenshots oder Fotos speichern und bei der Erteilung von Zugriffsrechten für Apps vorsichtig sind. Sowohl iOS als auch Android ermöglichen es, den Fotozugriff auf einzelne Bilder zu beschränken, anstatt die gesamte Mediathek freizugeben.