Das erwartet dich in diesem Artikel
ToggleBedrohung durch Malware: Neue Risiken für Krypto-Nutzer in beliebten Apps
Die digitale Welt stellt uns vor ständig neue Herausforderungen, insbesondere wenn es um die Sicherheit von Kryptowährungen geht. Jüngste Berichte von Kaspersky-Experten zeigen, dass die Bedrohung durch Malware, die speziell auf Krypto-Wallets abzielt, durch die Verbreitung gefährlicher mobiler Apps enorm gestiegen ist.
Die “SparkCat”-Kampagne und ihre Technik
Die Kampagne mit dem Namen “SparkCat”, die Ende 2024 entdeckt wurde, umfasst eine raffinierte Malware-Technik. Hierbei wird ein gefährliches Software-Entwicklungskit (SDK) in modifizierte Messaging-Apps integriert, das in der Lage ist, Fotos in den Galerieinhalten der Nutzer auf Schlüsselwörter zu scannen, die auf die Präsenz von Wiederherstellungsphrasen für Krypto-Wallets hinweisen. Mit diesen Phrasen, auch bekannt als Mnemonics, können Angreifer die digitalen Geldbörsen der Nutzer aufschlüsseln.
Die Verbreitung in offiziellen App-Stores
Im Gegensatz zu älteren Malware-Kampagnen, die hauptsächlich Android- und Windows-Nutzer über inoffizielle App-Quellen anvisierten, ist SparkCat viel umfangreicher. Bekannte Apps wie die Essensliefer-App “ComeCome” im Google Play Store wurden infiziert und haben über 242.000 Installationen verzeichnet. Auch im Apple App Store wurden ähnliche Malware-Aktivitäten nachgewiesen, was Bedenken hinsichtlich der Sicherheit gängiger mobiler Anwendungen aufwirft.
Schwierigkeiten bei der Erkennung und Abwehr
Die Priorität der App-Stores, automatisierte Prüfungen durchzuführen, reduzieren oft die Möglichkeit für manuelle Überprüfungen. Experten wie Stephen Ajayi von Hacken betonen, dass diese automatisierten Prozesse keine ausreichende Sicherheitsgarantie bieten. Slava Demchuk von AMLBot unterstreicht, dass die Methode der Code-Verschleierung und schädlichen Updates, die Malware nach der Genehmigung eines Apps einführen, die Bedrohung weiter verschärfen.
Technische Innovationen und zukünftige Risiken
Die Verwendung von Googles ML Kit Bibliothek zur Durchführung der optischen Zeichenerkennung (OCR) auf Benutzerbildern ist ein Beispiel für die Überlagerung neuer Technologien auf kriminelle Handlungen. Diese Angriffe könnten sich weiter ausbreiten, insbesondere wenn betrügerische Plattformen einfache Skripte zum Klauen von Informationen entwickeln. Die Möglichkeit, dass Betrüger leicht Zugriff auf solche Methoden erhalten, stellt eine reale Bedrohung dar.
Benutzerhinweise und bewusste Sicherheit
In Anbetracht dieser Bedrohungen raten Experten wie Demchuk den Nutzern, sehr vorsichtig damit zu sein, welchen Apps sie Berechtigungen erteilen. Ajayi legt den Wallet-Entwicklern nahe, sensiblere Daten wie Seed-Phrasen besser zu behandeln. Der verantwortungsvolle Umgang mit Apps und ein kritischer Blick auf Berechtigungen könnten helfen, den Anstieg solcher Angriffe zu bremsen.
Die Entwicklung solcher Malware verdeutlicht die dringende Notwendigkeit eines umfassenden Bewusstseins für digitale Sicherheitsrisiken und proaktive Maßnahmen in der App-Entwicklung.
