Kaspersky berichtet über eine in verdächtigen Apps versteckte Schadsoftware im App Store, die Code enthält, der den Inhalt von iPhone-Screenshots lesen kann.
 |
Die erste Malware, die Bildschirminhalte auf iOS lesen kann, ist aufgetaucht |
Die iPhone-Malware namens „SparkCat“ nutzt optische Zeichenerkennung (OCR), um vertrauliche Informationen aus iPhone-Screenshots zu scannen und zu extrahieren. Das bedeutet, dass alle wichtigen Daten, die Nutzer durch Screenshots speichern, wie Passwörter, Bankdaten oder Wiederherstellungsphrasen für Kryptowährungs-Wallets, ohne ihr Wissen gesammelt werden können.
Laut Kaspersky zielt die Malware auf Kryptowährungs-Apps ab. Ihr Hauptziel besteht darin, Wiederherstellungsphrasen für digitale Geldbörsen zu identifizieren. Im Erfolgsfall könnte der Angreifer die Kontrolle übernehmen und digitale Vermögenswerte, darunter Bitcoin und andere Kryptowährungen, stehlen. Die Entdeckung von SparkCat wirft ernsthafte Bedenken hinsichtlich der Datensicherheit unter iOS auf, insbesondere da es sich um eine der ersten Malware-Programme handelt, die Inhalte auf dem Bildschirm eines Apple-Geräts direkt ausnutzen kann.
Diese Apps enthalten ein schädliches Modul, das ein OCR-Plugin integriert, das die ML Kit-Bibliothek von Google nutzt, um Text in Fotos auf iPhones zu erkennen. Wenn es ein Foto erkennt, das mit einer Kryptowährungs-Wallet in Verbindung steht, sendet es die Daten automatisch an einen vom Angreifer kontrollierten Server.
Laut Kasperskys Cyber Threat Research Center ist SparkCat seit März 2024 aktiv und stellt eine Erweiterung einer Schadsoftware dar, die 2023 auf Android und PCs abzielte und nun auch für iOS verfügbar ist. Kaspersky fand zudem mehrere Apps im App Store, darunter ComeCome, WeTink und AnyGPT, die die OCR-Spyware enthielten. Es ist jedoch unklar, ob es sich dabei um eine absichtliche Aktion des Entwicklers oder um das Ergebnis eines Supply-Chain-Angriffs handelte.
Die infizierten Apps fordern nach der Installation Zugriff auf die Fotobibliothek des Nutzers an. Wird ihnen dieser Zugriff gewährt, scannen und sortieren sie Bilder mithilfe von OCR-Technologie, um relevanten Text zu finden. Einige der mit Malware infizierten Apps sind noch immer im App Store verfügbar und zielen offenbar auf iOS-Nutzer in Europa und Asien ab.
Während das Hauptziel dieser Apps darin besteht, Informationen zu Kryptowährungs-Wallets zu stehlen, warnt Kaspersky, dass die Malware vielseitig einsetzbar ist und zum Zugriff auf andere sensible Daten in Screenshots, einschließlich Passwörtern, verwendet werden kann. Die Malware betrifft nicht nur iOS, sondern auch Android-Apps. Kaspersky empfiehlt daher, Screenshots mit wichtigen Informationen nicht zu speichern, um das Risiko eines Angriffs zu verringern.
[Anzeige_2]
Quelle
Kommentar (0)