Digitale Diebe entwickeln eine hinterhältige Methode, um Anmeldeinformationen aus gespeicherten mobilen Fotos zu extrahieren

Cybersicherheitsforscher haben eine hochentwickelte Methode entdeckt, mit der Hacker Kryptowährungs-Wallets leeren. Diese Methode zielt auf eine Schwachstelle ab, an die die meisten Menschen gar nicht denken: die Fotogalerie auf Ihrem Smartphone.

Eine neue Schadsoftware namens SparkCat hat die Sicherheitsüberprüfungen sowohl im Apple App Store als auch im Google Play Store umgangen.

SparkCat, erklärt

SparkCat ist eine Trojaner-Malware, die ursprünglich im Februar 2025 entdeckt wurde. Die Kriminellen haben eine stark getarnte Version des Virus veröffentlicht.

SparkCat soll die Wiederherstellungsphrase für die Krypto-Wallet eines Benutzers finden und stehlen, die es ermöglicht, alle Gelder abzuschöpfen.

Die Malware sieht nicht wie ein Virus aus. Stattdessen verstecken die Entwickler den Schadcode in scheinbar harmlosen Anwendungen.

Die Forscher identifizierten und entfernten zwei infizierte Apps aus dem iOS App Store und eine aus dem Google Play Store. Die Schadsoftware wird auch über Websites Dritter verbreitet.

Die Malware führt einen äußerst effektiven Angriff aus, bei dem Berechtigungen angefordert, stille Scans durchgeführt und die Bilder mithilfe eines OCR-Moduls (Optical Character Recognition) gelesen werden.

Wenn die OCR-Technologie bestimmte Schlüsselwörter erkennt, sendet sie das entsprechende Bild sofort an den Remote-Server des Angreifers.

Wie schützt man sich?

Es ist offensichtlich keine gute Idee, Ihre Kamerarolle wie einen Notizblock zu behandeln. Man sollte es vermeiden, Screenshots sensibler Informationen (insbesondere Wiederherstellungsphrasen für Kryptowährungs-Wallets) zu erstellen oder zu speichern.

Wenn Sie digitale Kopien wichtiger Dokumente oder Passwörter aufbewahren müssen, speichern Sie diese in einer verschlüsselten Anwendung.

Man sollte immer äußerste Vorsicht walten lassen, wenn man neuen Apps Foto- oder Dateiberechtigungen erteilt.