LONDON (IT BOLTWISE) – Eine neue Bedrohung für Krypto-Nutzer in Asien ist aufgetaucht: Die SparkKitty-Malware zielt auf die Sicherheitslücken in den App-Überprüfungssystemen von Apple und Google ab.
Die jüngste Entdeckung der SparkKitty-Malware hat die Krypto-Community in Aufruhr versetzt. Diese raffinierte Form von Spyware nutzt Schwachstellen in den App-Überprüfungssystemen von Apple und Google, um gezielt Krypto-Nutzer in Südostasien und China anzugreifen. Im Fokus der Malware steht der Diebstahl von Screenshots, die Wallet-Seed-Phrasen enthalten und in den Fotogalerien der Nutzer gespeichert sind. Diese Seed-Phrasen sind entscheidend für den Zugang und die Wiederherstellung von Krypto-Wallets, und ihr Verlust kann zu erheblichen finanziellen Schäden führen.
Cybersicherheitsforscher von Kaspersky haben herausgefunden, dass SparkKitty in scheinbar legitime Anwendungen eingebettet ist, darunter Krypto-Portfolio-Tracker und modifizierte Versionen beliebter Apps wie TikTok. Die Malware-Kampagne, die auf eine frühere Variante namens SparkCat zurückgeht, ist seit mindestens April 2024 aktiv. Einige der betroffenen Apps wurden bereits vor diesem Datum entwickelt und verbreitet.
Nach der Installation auf einem Gerät nutzt SparkKitty irreführende Berechtigungen und OCR-Technologie (Optical Character Recognition), um Bilder mit sensiblen Informationen wie Seed-Phrasen zu identifizieren und an die Angreifer zu übermitteln. Diese Vorgehensweise zeigt eine Verschiebung hin zur Ausnutzung visueller Datenspeichergewohnheiten bei den Nutzern, die oft aus Bequemlichkeit Screenshots ihrer Seed-Phrasen speichern.
Die Analyse von Kaspersky zeigt, dass SparkKitty erfolgreich den offiziellen Google Play Store und den App Store von Apple infiltriert hat. Betroffene Anwendungen wie Soex Wallet Tracker und Coin Wallet Pro tarnten sich als Krypto-Tools, die Echtzeit-Tracking und Multi-Chain-Wallet-Dienste anbieten. In einem Fall wurde der Soex Wallet Tracker über 5.000 Mal heruntergeladen, bevor er entfernt wurde.
Apple und Google haben nach der Warnung von Kaspersky die markierten Apps von ihren Plattformen entfernt. Dennoch bleibt die Frage, wie diese Apps die ersten Bewertungen überstehen konnten. Die Verwendung von Entwicklerprofilen zur Umgehung von App-Sandboxing deutet auf Schwachstellen in den Berechtigungsstrukturen mobiler Betriebssysteme hin.
Als Vorsichtsmaßnahme wird Nutzern geraten, keine Seed-Phrasen in ihren Fotogalerien zu speichern und die Installation unbekannter Profile zu vermeiden. Mehrere Krypto-Influencer und Sicherheitskonten auf Twitter und Telegram haben ebenfalls Warnungen vor dem Vorfall verbreitet. Das Kaspersky-Team verfolgt weiterhin die Netzwerkinfrastruktur von SparkKitty und hat Indikatoren für eine Kompromittierung mit den zuständigen Cyber-Behörden geteilt.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI-Künstliche Intelligenz (m/w/d) – Quereinstieg in die Welt der Künstlichen Intelligenz in Darmstadt
KI-Künstliche Intelligenz (m/w/d) – Quereinstieg in die Welt der Künstlichen Intelligenz in Langenfeld
Quereinsteiger (m/w/d) – Einstieg in moderne Fertigung mit Künstlicher Intelligenz in Hamburg
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Stuttgart 2026 (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SparkKitty-Malware bedroht Krypto-Nutzer in Asien" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "SparkKitty-Malware bedroht Krypto-Nutzer in Asien" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SparkKitty-Malware bedroht Krypto-Nutzer in Asien« bei Google Deutschland suchen, bei Bing oder Google News!