Kaspersky Lab hat eine neue, hochentwickelte Bedrohung für mobile Geräte identifiziert: Den Trojaner SparkCat, der erstmals erfolgreich die strengen Sicherheitsprüfungen des Apple App Store und Google Play Store umgangen hat. Diese Entdeckung markiert den ersten dokumentierten Fall einer Datendiebstahl-Malware, die über den offiziellen iOS App Store verbreitet wurde.
Verbreitungsmethode und Ausmaß der Bedrohung
Die Malware wird über scheinbar legitime Anwendungen verschiedener Kategorien verteilt, darunter KI-gestützte Messaging-Apps, Essenslieferdienste und Kryptowährungsanwendungen. Allein im Google Play Store wurden infizierte Apps mehr als 242.000 Mal heruntergeladen. Der Schwerpunkt der Angriffe liegt derzeit in den VAE, Europa und Asien, wobei eine globale Ausbreitung wahrscheinlich ist.
Technische Analyse der Malware
SparkCat nutzt fortschrittliche Technologien zum Datendiebstahl. Nach der Installation fordert die Malware Zugriff auf die Gerätegalerie an. Mittels OCR-Technologie (Optical Character Recognition) basierend auf Google ML Kit analysiert sie gespeicherte Bilder nach Text, wobei besonders mnemonische Phrasen für Kryptowährungs-Wallets im Fokus stehen.
Forensische Untersuchung und Ursprung
Die Code-Analyse offenbart deutliche Hinweise auf einen chinesischen Ursprung, einschließlich chinesischsprachiger Kommentare im Android-Code und entsprechender Fehlermeldungen des Command-and-Control-Servers. Eine eindeutige Zuordnung zu einer spezifischen Threat Actor Group ist jedoch noch nicht möglich.
Präventive Sicherheitsmaßnahmen
Zum Schutz vor SparkCat und ähnlichen Bedrohungen empfehlen Sicherheitsexperten:
– Kritische Überprüfung aller App-Berechtigungsanfragen
– Installation ausschließlich aus vertrauenswürdigen Quellen
– Regelmäßige Überprüfung installierter Anwendungen
– Keine Speicherung von Kryptowallet-Wiederherstellungsphrasen als Screenshots oder Fotos
Die Entdeckung von SparkCat demonstriert eindrucksvoll die zunehmende Sophistikation moderner Malware und ihre Fähigkeit, selbst robuste Sicherheitsmechanismen zu überwinden. Dieser Vorfall widerlegt den Mythos der absoluten iOS-Sicherheit und unterstreicht die Notwendigkeit eines plattformübergreifenden, ganzheitlichen Sicherheitsansatzes für mobile Geräte. Benutzer aller mobilen Plattformen sollten ihre Sicherheitspraktiken überdenken und verstärkt auf den Schutz sensibler Daten achten.
