Smartphones sind für viele Anwender heutzutage der primäre Computer. Die meisten alltäglichen Dinge können und werden mit einem Android-Handy oder dem iPhone erledigt. Da kommt es schnell mal vor, dass man wichtige Details in einem Screenshot in der Fotobibliothek speichert. Genau diese Tatsache macht sich die von Kaspersky entdeckte Malware zunutze. Sie wurde sowohl in Apps aus dem App Store als auch dem Play Store gefunden. Betroffen sind also Geräte mit iOS und Android.
iPhone- und Android-Nutzer aufgepasst: Apps scannen deine Fotos
Wie MacRumors in Berufung auf den Bericht der Sicherheitsexperten schreibt, benutzt die als „SparkCat“ bezeichnete Malware einen OCR-Scanner, um deine Bilder zu untersuchen. Diese Texterkennung ist primär auf der Suche nach Wiederherstellungsphrasen für Crypto-Wallets. Diese können dazu genutzt werden, um Zugriff auf Bitcoin und Co. des Benutzers zu erlangen.
Hat die Malware einen entsprechenden Screenshot entdeckt, werden die Informationen an die Angreifer weitergeleitet. Laut Kaspersky sind aber nicht nur Crypto-Besitzer in Gefahr. Der Scanner kann auch nach Passwörtern oder anderen kritischen Dingen Ausschau halten.
 |  | |
| Apple | Samsung | |
|---|---|---|
| iPhone 16 | Samsung Galaxy S25 |
Allgemein
| Betriebssystem | iOS | Android |
| Prozessor | Apple A18 | Snapdragon 8 Elite |
| Arbeitsspeicher | 8 GB | 12 GB |
| Kabellos aufladbar (Qi) | ✓ | ✓ |
| Wasser- und Staubdicht | Strahlwasser (Wasserhahn) | |
| Farbe |
|
|
| Marktstart | 09.2024 | 01.2025 |
| Gewicht | 170 g | 162 g |
|
ab 775,00 €
|
Um Zugriff auf deine Fotobibliothek zu erhalten, muss eine präparierte App dich weiterhin um die Berechtigung zum Zugriff auf diese bitten. Du solltest also genau darauf achten, welchen Apps du dies erlaubst. Kaspersky rät außerdem dazu, keine Fotos oder Screenshots in deiner Bibliothek aufzubewahren, die Passwörter enthalten.
Nicht mehr nur PC und Android betroffen: Malware auch im App Store
Kaspersky schreibt, dass die Malware seit circa März 2024 ihr Unheil treibt. Eine ähnliche Software wurde bereits im Jahr 2023 auf PCs und Android-Geräten entdeckt. In Googles Play Store für Android wurden die infizierten Apps mehr als 242.000 Mal heruntergeladen. Neu ist die Entdeckung eines solchen „Stealers“ in Apples App Store. Zu den betroffenen Apps gehören beispielsweise ComeCome, WeTink, ChatAi und AnyGPT.
Vor allem Nutzer in Europa und Asien gehören laut dem Bericht zu den Zielen. In einem Update vom 6. Februar erwähnen die Sicherheitsexperten des Weiteren, dass Apple die betroffenen Apps mittlerweile entfernt hat, was aber nicht heißt, dass sie noch auf Endgeräten schlummern oder aktiv spionieren kann.
