Diese Schadsoftware kann Fotos und Geräteinformationen stehlen und diese dann an den Server des Hackers senden. SparkKitty taucht häufig in Anwendungen im Zusammenhang mit Kryptowährungen, Wettspielen und einer gefälschten Version von TikTok auf. Die Malware wird über den App Store, Google Play und Phishing-Websites verbreitet. Diese Angriffskampagne zielt angeblich auf Nutzer in Südostasien und China, einschließlich Vietnam.
Kaspersky hat Apple und Google vor den betroffenen Schad-Apps gewarnt. Einige Details deuten darauf hin, dass SparkKitty mit SparkCat verwandt ist – einer Schadsoftware, die durch die Verwendung von OCR-Technologie zum Scannen von Screenshots auf Passwörter oder Wiederherstellungsphrasen für Kryptowährungs-Wallets aufgefallen ist. Dies ist bereits das zweite Mal in diesem Jahr, dass Experten einen datenstehlenden Trojaner im App Store registriert haben.
Eine gefälschte App Store-Website, die Benutzer dazu verleitet, die TikTok-App zu installieren, und ein gefälschter Online-Shop, der in die gefälschte TikTok-App eingebettet ist
Unter iOS tarnt sich SparkKitty als 币coin, eine Kryptowährungs-App. Darüber hinaus verbreiten gefälschte App-Store-Websites mit Malware infizierte Versionen von TikTok und Glücksspielen. Hacker nutzen ein Entwicklertool, um die App außerhalb des legitimen App Stores zu installieren. Wenn sich Nutzer beim gefälschten TikTok anmelden, greift die Malware sofort auf ihre Fotobibliothek zu und platziert einen bösartigen Link in ihrem Profil – der zu einem Store führt, der ausschließlich Zahlungen in Kryptowährungen akzeptiert.
Kaspersky-Experte Sergey Puzan warnte: „Der Missbrauch von Entwicklertools zur Verbreitung von Malware ist ein besorgniserregender Trend, da er die iOS-Schutzbarrieren umgeht. Insbesondere Phishing-Websites werden immer raffinierter, sodass Benutzer leicht dazu verleitet werden können, den falschen Code zu installieren.“
Gefälschte SOEX-Kryptowährungs-Austausch-App bei Google Play
Für Android wird SparkKitty auch über Google Play und externe Websites verbreitet, versteckt in Kryptowährungs-Apps. Ein Beispiel ist SOEX, eine Messaging-App mit integrierter Kryptowährungshandelsfunktion, die bereits über 10.000 Mal heruntergeladen wurde. Darüber hinaus enthalten APK-Dateien von Drittanbietern auch Schadcode, der in sozialen Netzwerken wie YouTube, TikTok und Facebook stark beworben wird.
„Die Malware arbeitet unsichtbar und sendet Bilder an den Angriffsserver. Diese Bilder können Wiederherstellungsschlüssel für Kryptowährungs-Wallets enthalten, die es Hackern ermöglichen, Vermögenswerte zu stehlen“, so Experte Dmitri Kalinin. Die Tatsache, dass die meisten infizierten Apps mit Kryptowährungen in Verbindung stehen, deutet darauf hin, dass das Hauptziel der Diebstahl digitaler Vermögenswerte ist.
Benutzern wird empfohlen, keine Anwendungen aus nicht vertrauenswürdigen Quellen zu installieren, die Entwicklerinformationen sorgfältig zu prüfen und mobile Sicherheitslösungen zu verwenden.
Ein ausführlicher Bericht zu dieser Angriffskampagne ist auf Securelist.com veröffentlicht.
Quelle: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Generalsekretär To Lam, Sekretär der Zentralen Militärkommission, nimmt am 12. Parteitag der Armee teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/9b63aaa37ddb472ead84e3870a8ae825)
![[Foto] Feierliche Eröffnung des 12. Militärparteitags für die Amtszeit 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/2cd383b3130d41a1a4b5ace0d5eb989d)
![[Foto] Der 1. Kongress des Parteikomitees der Provinz Phu Tho, Amtszeit 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/1507da06216649bba8a1ce6251816820)
![[Foto] Generalsekretär To Lam empfängt den US-Botschafter in Vietnam, Marc Knapper](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/c8fd0761aa184da7814aee57d87c49b3)
![[Foto] Generalsekretär To Lam nimmt an der Zeremonie zum 80. Jahrestag des Post- und Telekommunikationssektors und zum 66. Jahrestag des Wissenschafts- und Technologiesektors teil.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/8e86b39b8fe44121a2b14a031f4cef46)
Kommentar (0)