iPhone-Nutzer in Gefahr: Hände weg von diesen Apps – Apple reagiert!

Von wegen, Apps in Apples App Store sind sicher. Jetzt wird bekannt, dass seit geraumer Zeit diverse Anwendungen iPhone-Nutzerinnen und -Nutzer auf besondere Weise ausspioniert haben. In ihnen steckt nämlich die Schadsoftware „SparkCat“, die nichts Gutes im Schilde führt.

iPhone-Apps lesen iPhone-Screenshots aus

Ein aktueller Bericht der Sicherheitsexperten von Kaspersky dürfte so manchen iPhone-Nutzer beunruhigen. Dem Bericht zufolge wurde in einigen Apps erstmals eine besondere Malware entdeckt, die Code zum Lesen von Bildschirminhalten enthält (Quelle: Kaspersky via MacRumors).

Im Fokus stehen insbesondere sogenannte Wiederherstellungsphrasen für Krypto-Wallets, um Bitcoin und andere Kryptowährungen stehlen zu können. Konkret enthalten die betroffenen Apps ein schädliches Modul, das ein OCR-Plug-in nutzt, das mit Googles ML Kit-Bibliothek entwickelt wurde. Damit können sie Texte in Bildern auf einem iPhone erkennen. Entdecken sie ein relevantes Bild einer Krypto-Brieftasche, wird es an einen Server übertragen, den der Angreifer kontrolliert.

Laut Kaspersky treibt die Schadsoftware seit März 2024 ihr Unwesen. Sie wurde in diversen Apps gefunden, betroffen sind zum Beispiel „ComeCome“, „WeTink“ und „AnyGPT“. Diese konnten bis vor Kurzem noch aus dem App Store heruntergeladen werden. Mittlerweile sind sie dort verschwunden – ein Hinweis darauf, dass Apple reagiert und sie entfernt hat. Allerdings soll es noch weitere Apps geben, die weiterhin im App Store verfügbar sind. Diese zielen offenbar auf iOS-Nutzer in Europa und Asien ab.

Ratschlag: Keine Bildschirmfotos mit sensiblen Daten!

Kaspersky empfiehlt daher, Screenshots mit sensiblen Informationen wie Krypto-Wallet-Wiederherstellungsphrasen nicht in der Fotobibliothek zu speichern.

Die Taktik der Apps ist in jedem Fall gleich: Nach dem Herunterladen fordern die infizierten Anwendungen Zugriff auf die Fotos des Nutzers an. Wird die Erlaubnis erteilt, nutzen sie die OCR-Funktion, um Bilder nach relevantem Text zu durchsuchen. Dies können, wie bereits erwähnt, Wiederherstellungsphrasen sein, aber auch Daten wie Passwörter. Ungeklärt ist noch, ob die Infektion der Apps auf eine bewusste Aktion der Entwickler zurückzuführen ist oder ob diese selbst Opfer eines entsprechenden Angriffs wurden.

Übrigens: Von der Schadsoftware sind nicht nur iPhone-Nutzer betroffen – auch Apps aus dem Google Play Store sind infiziert. Klar ist jedoch, dass in diesem Fall Apples Überprüfungsprozesse versagt haben.

Android-Nutzer kennen diese Probleme schon:LinkSo schützt du dein Android-Smartphone richtig!