Gefahr für iPhone- und Android-Nutzer: Darum scannt diese Malware Eure Fotos
In den App Stores von Apple und Google wurde eine neue Malware entdeckt, die Eure Fotobibliothek durchkämmt und gefundene Informationen exfiltriert. Für iPhone-Nutzer ist dies das erste Mal, dass derartige Malware im App Store verbreitet wurde.
Smartphones sind für viele Anwender heutzutage der primäre Computer. Die meisten alltäglichen Dinge können und werden mit einem Android-Handy oder dem iPhone erledigt. Da kommt es schnell mal vor, dass man wichtige Details in einem Screenshot in der Fotobibliothek speichert. Genau diese Tatsache macht sich die von Kaspersky entdeckte Malware zunutze. Sie wurde sowohl in Apps aus dem App Store als auch dem Play Store gefunden. Betroffen sind also Geräte mit iOS und Android.
iPhone- und Android-Nutzer aufgepasst: Apps scannen Eure Fotos
Wie MacRumors in Berufung auf den Bericht der Sicherheitsexperten schreibt, benutzt die als „SparkCat“ bezeichnete Malware einen OCR-Scanner, um Eure Bilder zu untersuchen. Diese Texterkennung ist primär auf der Suche nach Wiederherstellungsphrasen für Crypto-Wallets. Diese können dazu genutzt werden, um Zugriff auf Bitcoin und Co. des Benutzers zu erlangen.
Hat die Malware einen entsprechenden Screenshot entdeckt, wird der Code an die Angreifer geschickt. Laut Kaspersky sind aber nicht nur Crypto-Besitzer in Gefahr. Der Scanner kann auch nach Passwörtern Ausschau halten.
Um Zugriff auf Eure Fotobibliothek zu erhalten, muss eine präparierte App Euch weiterhin um die Berechtigung zum Zugriff auf diese bitten. Ihr solltet also genau darauf achten, welchen Apps Ihr dies erlaubt. Kaspersky rät außerdem dazu, keine Fotos oder Screenshots in Eurer Bibliothek aufzubewahren, die Passwörter enthalten.
Nicht mehr nur PC und Android betroffen: Malware auch im App Store
Kaspersky schreibt, dass die Malware seit circa März 2024 ihr Unheil treibt. Eine ähnliche Software wurde bereits im Jahr 2023 auf PCs und Android-Geräten entdeckt. Im Play Store wurden die infizierten Apps mehr als 242.000 Mal heruntergeladen. Neu ist die Entdeckung eines solchen „Stealers“ in Apples App Store. Zu den betroffenen Apps gehören beispielsweise ComeCome, WeTink, ChatAi und AnyGPT.
Vor allem Nutzer in Europa und Asien gehören laut dem Bericht zu den Zielen. In einem Update vom 6. Februar erwähnen die Sicherheitsexperten des Weiteren, dass Apple die betroffenen Apps mittlerweile entfernt hat.
Ich sehe das schon länger kritisch was Apps auf einem System dürfen.
Aus diesem Grund bevorzuge ich Apps meistens lieber den Webauftritt.
Als Beispiel: Wozu die Clever tanken App, wenns auf der Website mindestens genauso gut geht?
Apps dürfen oft viel zu viel wie ich finde, als User so vielen Betreibern zu vertrauen fällt mir schon immer schwer.
wo ist dann noch der Vorteil des Smartphones, wenn ich die Apps nicht nutze, sondern mit dem Browser rumeiere?
Und was auf dem Gerät abläuft, ist schon lange unserer Kontrolle entzogen.
Das Problem ist halt nur, dass du dann keine Benachrichtigungen bekommst.
Bei Samsung gibt es den "Private Folder" (Sicherer Ordner). Darin dürfen Apps viel weniger. Side-Loading ist darin nicht möglich. Schnüffeln ist da somit ausgeschlossen. Sicherheitsrelevante Apps lasse ich daher im sicheren Ordner laufen.
Aber auch im Browser gibt man Benutzerdaten ein, die "irgendwie als Screenshoot enden". Ich kann ohnehin nicht nachvollziehen, weshalb jemand sicherheitsrelevante Daten als Bildschirmfoto ablegt, anstatt als Textdatei in einem "sicheren Bereich" (z.B. ein Ordner, der nicht in den Standardpfaden liegt) auf den nicht jede App Zugriff hat (egal welche Berechtigung eine App erzwingt).