Diese Schadsoftware kann Fotos und Geräteinformationen stehlen und diese dann an den Server des Hackers senden. SparkKitty taucht häufig in Anwendungen im Zusammenhang mit Kryptowährungen, Glücksspielen und einer gefälschten Version von TikTok auf. Die Verbreitung erfolgt über den App Store, Google Play und sogar Phishing-Websites. Diese Angriffskampagne zielt angeblich auf Nutzer in Südostasien und China, einschließlich Vietnam.
Kaspersky hat Apple und Google vor den betroffenen Schad-Apps gewarnt. Einige Details deuten darauf hin, dass SparkKitty mit SparkCat verwandt ist, einer Schadsoftware, die durch die Verwendung von OCR-Technologie zum Scannen von Screenshots bekannt wurde, um Passwörter oder Wiederherstellungsphrasen für Kryptowährungs-Wallets zu finden. Dies ist bereits das zweite Mal in diesem Jahr, dass Experten einen datenstehlenden Trojaner im App Store registriert haben.
Eine gefälschte App Store-Website, die Benutzer dazu verleitet, die TikTok-App zu installieren, und ein gefälschter Online-Shop, der in die gefälschte TikTok-App eingebettet ist
Unter iOS tarnt sich SparkKitty als 币coin, eine Kryptowährungs-App. Darüber hinaus verbreiten gefälschte App-Store-Websites mit Malware infizierte Versionen von TikTok und Glücksspielen. Hacker nutzen ein Entwicklertool, um die App außerhalb des legitimen App Stores zu installieren. Melden sich Nutzer beim gefälschten TikTok an, greift die Malware sofort auf ihre Fotobibliothek zu und platziert einen schädlichen Link in ihrem Profil – der zu einem Store führt, der ausschließlich Zahlungen in Kryptowährungen akzeptiert.
„Die Verwendung von Entwicklertools zur Verbreitung von Malware ist ein besorgniserregender Trend, da sie die Schutzmechanismen von iOS umgeht. Insbesondere Phishing-Websites werden immer ausgefeilter, sodass Nutzer leichter dazu verleitet werden können, falschen Code zu installieren“, warnt Kaspersky-Experte Sergey Puzan.
Gefälschte SOEX-Kryptowährungs-Austausch-App im Google Play
Für Android wird SparkKitty auch über Google Play und externe Websites verbreitet, versteckt in Kryptowährungs-Apps. Ein Beispiel ist SOEX, eine Messaging-App mit integrierter Kryptowährungshandelsfunktion, die bereits über 10.000 Mal heruntergeladen wurde. Darüber hinaus enthalten APK-Dateien von Drittanbietern auch Schadcode, der in sozialen Netzwerken wie YouTube, TikTok und Facebook stark verbreitet wird.
„Die Malware arbeitet unsichtbar und sendet Bilder an den Angriffsserver. Diese Bilder können Wiederherstellungsschlüssel für Kryptowährungs-Wallets enthalten, die es Hackern ermöglichen, Vermögenswerte zu stehlen“, sagte Experte Dmitri Kalinin. Die Tatsache, dass die meisten infizierten Apps mit Kryptowährungen in Verbindung stehen, deutet darauf hin, dass das Hauptziel der Diebstahl digitaler Vermögenswerte ist.
Benutzern wird empfohlen, keine Anwendungen aus nicht vertrauenswürdigen Quellen zu installieren, die Entwicklerinformationen sorgfältig zu prüfen und mobile Sicherheitslösungen zu verwenden.
Ein detaillierter Bericht zu dieser Angriffskampagne ist auf Securelist.com veröffentlicht.
Quelle: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
Kommentar (0)