Diese Schadsoftware kann Fotos und Geräteinformationen stehlen und an den Server des Hackers senden. SparkKitty taucht häufig in Apps auf, die mit Kryptowährungen, Glücksspielen und gefälschten TikTok-Versionen in Verbindung stehen. Sie wird über den App Store, Google Play und Phishing-Websites verbreitet. Die Angriffskampagne zielt offenbar auf Nutzer in Südostasien und China, einschließlich Vietnam.
Kaspersky hat Apple und Google vor den betroffenen Schad-Apps gewarnt. Erste Erkenntnisse deuten darauf hin, dass SparkKitty mit SparkCat verwandt ist – einer Malware, die Aufsehen erregte, weil sie OCR-Technologie nutzte, um Screenshots zu scannen und so Passwörter oder Wiederherstellungsphrasen für Kryptowährungs-Wallets aufzuspüren. Dies ist bereits das zweite Mal in diesem Jahr, dass Experten einen datenstehlenden Trojaner im App Store entdeckt haben.
Eine gefälschte App-Store-Website, die Nutzer zur Installation der TikTok-App verleitet, und ein in die gefälschte TikTok-App eingebetteter gefälschter Online-Shop.
Auf iOS tarnt sich SparkKitty als Kryptowährungs-App „币coin“. Zusätzlich verbreiten gefälschte App-Store-Websites mit Malware infizierte Versionen von TikTok und Glücksspielen. Hacker nutzen ein Entwicklertool, um die App außerhalb des offiziellen App Stores zu installieren. Sobald sich Nutzer bei der gefälschten TikTok-App anmelden, greift die Malware sofort auf ihre Fotobibliothek zu und platziert einen schädlichen Link in ihrem Profil – der zu einem Shop führt, der ausschließlich Kryptowährungszahlungen akzeptiert.
Kaspersky-Experte Sergey Puzan warnte: „Der Missbrauch von Entwicklertools zur Verbreitung von Schadsoftware ist ein besorgniserregender Trend, da er die Schutzmechanismen von iOS umgeht. Insbesondere Phishing-Websites werden immer raffinierter, wodurch es Nutzern leichtfällt, zur Installation des falschen Codes verleitet zu werden.“
Gefälschte SOEX-Kryptowährungsbörsen-App auf Google Play
Für Android wird SparkKitty ebenfalls über Google Play und externe Websites verbreitet und ist in Kryptowährungs-Apps versteckt. Ein Beispiel ist SOEX, eine Messaging-App mit integrierter Kryptowährungshandelsfunktion, die bereits über 10.000 Mal heruntergeladen wurde. Darüber hinaus enthalten APK-Dateien von Drittanbietern Schadcode, der in sozialen Netzwerken wie YouTube, TikTok und Facebook massiv beworben wird.
„Die Schadsoftware arbeitet unbemerkt und sendet Bilder an den Angriffsserver. Diese Bilder können Wiederherstellungsschlüssel für Kryptowährungs-Wallets enthalten, wodurch Hacker Kryptowährungen stehlen können“, so Experte Dmitry Kalinin. Die Tatsache, dass die meisten infizierten Apps mit Kryptowährungen in Verbindung stehen, deutet darauf hin, dass das Hauptziel der Diebstahl digitaler Vermögenswerte ist.
Nutzern wird empfohlen, keine Anwendungen aus nicht vertrauenswürdigen Quellen zu installieren, die Entwicklerinformationen sorgfältig zu prüfen und mobile Sicherheitslösungen zu verwenden.
Ein detaillierter Bericht über diese Angriffskampagne ist auf Securelist.com veröffentlicht.
Quelle: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Premierminister Pham Minh Chinh trifft sich mit Vertretern herausragender Lehrer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Foto] Generalsekretär To Lam empfängt Vizepräsident der Luxshare-ICT-Gruppe (China)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
Kommentar (0)