iOS-Malware "SparkCat" entdeckt:
Apple entfernt einige infizierte Apps
Kürzlich wurde die Malware "SparkCat" wieder in iOS-Apps entdeckt. Apple reagierte umgehend und entfernte betroffene Anwendungen aus dem App Store. Die Schadsoftware zielte seit Monaten auf sensible Daten, insbesondere Krypto-Wallets.
Zu den betroffenen Apps gehörten ComeCome, WeTink und AnyGPT. Apple entdeckte bei der Untersuchung weitere 89 Apps mit ähnlichem Code, die bereits zuvor aufgrund von Verstößen gegen die Betrugsrichtlinien abgelehnt oder entfernt worden waren. Bei Entfernung einer App wegen Betrugs sperrt Apple auch das zugehörige Entwicklerkonto - das führt zu echten Katz-und-Maus-Spielchen.
Wie MacRumors die Sicherheitsexperten von Kaspersky zitiert, zielte die Malware vorwiegend auf iOS-Nutzer in Europa und Asien ab. Die Funktionsweise basierte auf der Ausnutzung von Berechtigungen: Zunächst mussten Nutzer den Apps also den Zugriff auf ihre Fotos gewähren, da iOS den Zugang zur Median-Galerie standardmäßig blockiert.
Die Wurzeln von SparkCat auf iOS reichen bis in den Frühling 2024 zurück. Die iOS-Malware geht auf eine frühere Schadsoftware zurück, die 2023 noch auf Android und Windows abzielte. Ein Rätsel bleibt bisher, ob die Entwickler selbst die Malware einschleusten oder ob Cyberkriminelle die Lieferkette der App-Macher manipulierten - das müssen weitere Untersuchungen klären.
Um sich zu schützen, empfiehlt es sich, verdächtige Apps zu meiden und den Bildzugriff zu beschränken. Seit iOS 14 können Nutzer den Zugang auf ausgewählte Fotos begrenzen. Zudem bietet der App Privacy Report in den Einstellungen eine Übersicht über Zugriffe auf sensible Daten wie Standort, Bilder, Kamera und Mikrofon.
Siehe auch:
SparkCat: Apple muss wieder Apps entfernen
Die "SparkCat"-Malware nutzt ein raffiniertes Framework mit OCR-Technologie, das Texte in Bildern erkennen und auslesen kann, um Bilder und Screenshots auf infizierten iPhones zu analysieren. Besonders im Fokus standen Recovery-Phrasen für Krypto-Wallets, mit dem Ziel, Bitcoin und andere Kryptowährungen zu entwenden. Die Angreifer könnten jedoch auch andere sensible Informationen wie Passwörter erfassen.Zu den betroffenen Apps gehörten ComeCome, WeTink und AnyGPT. Apple entdeckte bei der Untersuchung weitere 89 Apps mit ähnlichem Code, die bereits zuvor aufgrund von Verstößen gegen die Betrugsrichtlinien abgelehnt oder entfernt worden waren. Bei Entfernung einer App wegen Betrugs sperrt Apple auch das zugehörige Entwicklerkonto - das führt zu echten Katz-und-Maus-Spielchen.
Wie MacRumors die Sicherheitsexperten von Kaspersky zitiert, zielte die Malware vorwiegend auf iOS-Nutzer in Europa und Asien ab. Die Funktionsweise basierte auf der Ausnutzung von Berechtigungen: Zunächst mussten Nutzer den Apps also den Zugriff auf ihre Fotos gewähren, da iOS den Zugang zur Median-Galerie standardmäßig blockiert.
Die Wurzeln von SparkCat auf iOS reichen bis in den Frühling 2024 zurück. Die iOS-Malware geht auf eine frühere Schadsoftware zurück, die 2023 noch auf Android und Windows abzielte. Ein Rätsel bleibt bisher, ob die Entwickler selbst die Malware einschleusten oder ob Cyberkriminelle die Lieferkette der App-Macher manipulierten - das müssen weitere Untersuchungen klären.
Um sich zu schützen, empfiehlt es sich, verdächtige Apps zu meiden und den Bildzugriff zu beschränken. Seit iOS 14 können Nutzer den Zugang auf ausgewählte Fotos begrenzen. Zudem bietet der App Privacy Report in den Einstellungen eine Übersicht über Zugriffe auf sensible Daten wie Standort, Bilder, Kamera und Mikrofon.
Zusammenfassung
- iOS-Malware 'SparkCat' in Apps entdeckt, Apple entfernt betroffene Apps
- Schadsoftware zielte auf sensible Daten, besonders Krypto-Wallets
- Raffiniertes Framework mit OCR-Technologie zur Bildanalyse genutzt
- 89 weitere Apps mit ähnlichem Code wurden bereits zuvor entfernt
- Malware nutzte Berechtigungen für Zugriff auf Fotos der Nutzer
- Ursprung von SparkCat reicht bis in den Frühling 2024 zurück
- Schutzempfehlung: verdächtige Apps meiden, Bildzugriff beschränken
Siehe auch:
- Lockdown Mode: Apple härtet MacOS und iOS gegen staatliche Malware
- Fieser "NoReboot"-Trick: iOS-Malware täuscht iPhone-Shutdown vor
- Bemerkenswerte Zielgruppe: Malware attackiert iOS-App-Entwickler
- Gigabyte: Bugs im BIOS/UEFI lassen Malware tief ins System
- Kurios: Über Googles Play Store wird Windows-Malware verteilt
Das iPhone 17 im Preisvergleich
Happy_Handy 
Mobilfunk-schreiber 
Afbshop 
Mindfactory Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
- KI-Modell Fable 5: China-Spionage war wohl der Grund für die Sperre
- KI im Job: Eingesparte Zeit geht meist für das "Botsitting" drauf
- Prime Day schon jetzt: Saugroboter & Co. mit bis zu 700 Euro Rabatt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon