Warnung: SparkKitty Malware zielt auf Screenshots von Crypto Seed Phrases ab
Kaspersky, ein weltweit führender Anbieter von Cybersicherheit, hat eine dringende Warnung vor der SparkKitty Malware herausgegeben, einer neu identifizierten Bedrohung, die sensible Daten von Mobilgeräten stiehlt. Diese Schadsoftware zielt speziell auf Screenshots ab, die Cryptocurrency Wallet Seed Phrases enthalten, und gefährdet so die Sicherheit digitaler Vermögenswerte. Seit Januar 2024 aktiv, infiltriert die Malware sowohl iOS– als auch Android-Systeme über scheinbar legitime Apps in offiziellen App Stores.
Wie SparkKitty Geräte kompromittiert
Nach einer Infektion durchsucht SparkKitty die Galerie eines Geräts und überträgt alle Bilder. Sergey Puzan und Dmitry Kalinin, Sicherheitsforscher bei Kaspersky, betonen, dass zwar hauptsächlich Cryptocurrency-Wiederherstellungsphrasen das Ziel sind, aber alle persönlichen Fotos gefährdet sind. Die Malware verbreitet sich durch:
- 币coin: Eine Cryptocurrency-Tracking-Anwendung, die im Apple App Store verfügbar ist
- SOEX: Eine Messaging-Plattform mit integrierten Crypto-Austauschfunktionen, die über Google Play verbreitet wird
Essenzielle Schutzmaßnahmen
Um sich vor SparkKitty und ähnlichen Bedrohungen zu schützen:
- Laden Sie Apps nur von vertrauenswürdigen Entwicklern herunter
- Halten Sie das Betriebssystem und Sicherheitsupdates aktuell
- Installieren Sie seriöse Mobile-Security-Software
- Speichern Sie niemals sensible Finanzinformationen in Fotogalerien
Dieser Vorfall unterstreicht die wachsende Raffinesse von Mobile-Malware, die Cryptocurrency-Nutzer weltweit ins Visier nimmt.
