Krypto-Gefahr: Neues Virus SparkCat könnte Ihre Gelder stehlen!

Eine neue Gefahr bedroht die Welt der Kryptowährungen. Gemäß einer aktuellen Untersuchung von Kaspersky hat schadhafter Code mit dem Namen „SparkCat“ die Software-Entwicklungskits (SDK) infiltriert, die für die Bereitstellung von Apps im Google Play Store und Apple App Store genutzt werden. Diese Malware wurde gezielt entwickelt, um Krypto-Portfolio-Wiederherstellungssätze aus Bildern auszulesen, die auf den Geräten der Nutzer gespeichert sind, und dadurch die Sicherheit ihrer digitalen Vermögenswerte zu gefährden.

Ihre Kryptos sind möglicherweise gefährdet!

SparkCat nutzt die optische Zeichenerkennung (OCR), um die auf dem infiltrierten Gerät gespeicherten Bilder zu scannen. Insbesondere wird nach Wiederherstellungssätzen gefahndet, die für den Zugang zu Krypto-Wallets entscheidend sind. Wenn die Angreifer Zugang zu diesen Informationen erhalten, können sie die Kontrolle über die Konten der Opfer übernehmen und deren Mittel in eigene Wallets transferieren.

Diese schädliche Software verbirgt sich innerhalb eines Analysetools namens Spark, das in verschiedene Anwendungen integriert ist. Es nutzt eine verschlüsselte Konfigurationsdatei, die auf GitLab gespeichert ist, um Befehle und Software-Updates zu empfangen. Die Vielseitigkeit von SparkCat ermöglicht es ihm, nicht nur Krypto-Wiederherstellungssätze zu stehlen, sondern auch weitere persönliche Daten, die in der Fotogalerie des Nutzers gespeichert sind, zu sichern.

Seit seiner ersten Entdeckung im März 2024 wurde SparkCat mehr als 242.000 Mal heruntergeladen und richtete sich hauptsächlich gegen Android- und iOS-Nutzer in Europa und Asien. Die infizierten Anwendungen sind durch eine große Vielfalt gekennzeichnet; einige sind legitime Software, wie etwa Apps für die Lebensmittelversorgung, während andere speziell entwickelt wurden, um Nutzer durch gefälschte Messaging-Apps mit KI-Features zu täuschen.

Wie kann man sich vor Sparkcat schützen?