support@apfelpage.de RSS Feed Twitter Facebook
Home » Betriebssystem » Wieder Malware im App Store: Apps von Messengern und Lieferdiensten schnüffeln Nutzer aus

Wieder Malware im App Store: Apps von Messengern und Lieferdiensten schnüffeln Nutzer aus

Immer wieder betont Apple das hohe Sicherheitsniveau im App Store und führt eben diese Sicherheit auch als zentrale Begründung für sein Bestreben an, das eigene Ökosystem fest verschlossen zu halten. Doch auch im App Store gibt es Malware, die sich dort unentdeckt einschmuggeln konnte, wie sich in der Vergangenheit immer wieder gezeigt hat. Nun ist ein neuer Fall von Schadsoftware im App Store bekannt geworden, die Nutzer ausspionieren kann.

Eine neue Malware ist für Android und auch für iOS aufgetaucht. Die Forscher Dmitry Kalinin und Sergey Puzan veröffentlichten ihre Erkenntnisse zu einer neuen Malware, die sowohl in Android- als auch in iPhone-Apps entdeckt wurde. Auf iOS zielte die Software darauf ab, die Fotobibliothek der Nutzer nach Wiederherstellungsphrasen für Kryptowallets zu durchsuchen.

Das Vorgehen ist technisch anspruchsvoll: Eine Komponente entschlüsselt und startet ein OCR-Plugin, das mit Googles ML Kit arbeitet. Dadurch kann die Malware Texte in gespeicherten Bildern auslesen. Anschließend werden relevante Bilder, die bestimmte Schlüsselwörter enthalten, an einen Server gesendet.

Ziele in Europa und Asien

Die solcherart präparierten Anwendungen richteten sich laut Kaspersky vor allem an Nutzer in Asien und Europa. Dabei sind sowohl seriös wirkende Apps wie Lieferdienste betroffen als auch Anwendungen, die gezielt darauf ausgerichtet scheinen, Nutzer zu täuschen. Besonders auffällig waren mehrere KI-basierte Messenger-Apps desselben Entwicklers.

Die Forscher konnten nicht zweifelsfrei klären, ob die Infektion durch eine gezielte Attacke auf die Entwickler geschah oder ob einige von ihnen bewusst Malware in ihre Apps integrierten.

Einige betroffene Apps weiterhin verfügbar

Laut einem Bericht von The Verge sind einige der infizierten Apps weiterhin im App Store verfügbar. Dazu gehören unter anderem die Essensliefer-App ComeCome sowie die KI-Chat-Anwendungen AnyGPT und WeTink.

Kaspersky hat die Malware als „SparkCat“ bezeichnet und detaillierte Informationen in einem ausführlichen Report veröffentlicht. Die Entdeckung unterstreicht, dass auch der App Store nicht vor schädlichen Anwendungen geschützt ist und Nutzer vorsichtig mit sensiblen Daten umgehen sollten. Vor allem Kryptowallets waren bereits häufiger das Ziel von Malware am iPhone – aus Sicht der Kriminellen durchaus verständlich, pflegen doch viele Kryptoliebhaber einen eher nachlässigen Umgang mit ihrer digitalen Geldbörse auf ihren Geräten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail