{"id":167972,"date":"2025-06-25T07:31:27","date_gmt":"2025-06-25T06:31:27","guid":{"rendered":"https:\/\/cryptonews.com\/de\/news\/kaspersky-warns-new-crypto-malware-steals-seed-phrase-screenshots-from-ios-and-android\/"},"modified":"2025-06-25T07:31:27","modified_gmt":"2025-06-25T06:31:27","slug":"kaspersky-warnt-vor-neuer-krypto-malware-die-screenshots-von-ios-und-android-stiehlt","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/kaspersky-warnt-vor-neuer-krypto-malware-die-screenshots-von-ios-und-android-stiehlt\/","title":{"rendered":"Kaspersky warnt vor neuer Krypto-Malware, die Screenshots von iOS und Android stiehlt"},"content":{"rendered":"
\"\"<\/figure>

Kaspersky-Forscher haben eine ausgekl\u00fcgelte neue mobile Malware-Kampagne mit dem Namen\u201eSparkKitty<\/strong><\/em>\u201c entdeckt, die erfolgreich sowohl in den App Store von Apple als auch in Google Play eingedrungen ist und es speziell auf Screenshots von Krypto-Wallet-Seed-Phrasen<\/strong><\/a> abgesehen hat, die in den Fotogalerien der Nutzer gespeichert sind.<\/p>

Die Malware<\/a>, die aus einer zuvor identifizierten SparkCat-Kampagne hervorgegangen ist, nutzt die Technologie der optischen Zeichenerkennung (OCR), um Bilder mit sensiblen Krypto-Wallet-Informationen von iOS- und Android-Ger\u00e4ten zu scannen und zu exfiltrieren.<\/p>

Die Kampagne, die seit mindestens Februar 2024 aktiv ist, hat vor allem Nutzer in S\u00fcdostasien und China ins Visier genommen, und zwar \u00fcber infizierte Apps, die als TikTok-Mods, Krypto-Portfolio-Tracker, Gl\u00fccksspiele und Anwendungen f\u00fcr Erwachseneninhalte getarnt sind und unter scheinbar legitimen Vorw\u00e4nden Zugriff auf die Fotogalerie verlangen.<\/p>

\"Kaspersky
Quelle: Kaspersky<\/figcaption><\/figure>

Diese Cyberkriminellen umgingen erfolgreich die offiziellen Sicherheitsvorkehrungen der App-Stores, um infizierte Anwendungen zu verbreiten, die bei der automatischen \u00dcberpr\u00fcfung und den menschlichen Pr\u00fcfern legitim erschienen.<\/p>

Zwei prominente Beispiele sind Soex Wallet Tracker, das sich als Portfoliomanagement-App ausgab und \u00fcber 5.000 Mal von Google Play heruntergeladen wurde, und Coin Wallet Pro, das sich als sichere Multi-Chain-Wallet ausgab, bevor es \u00fcber Social-Media-Anzeigen und Telegram-Kan\u00e4le beworben wurde.<\/p>

\"Kaspersky
Quelle: Kaspersky<\/figcaption><\/figure>

Wie SparkKitty’s Seed Phrase Stealer die IOS und Android Erkennung umging<\/strong><\/h2><\/span>

Auf iOS-Ger\u00e4ten tarnte sich die Malware in der Regel als modifizierte Versionen beliebter Frameworks wie AFNetworking oder Alamofire und nutzte Apples Enterprise Provisioning Profile System aus, das es Unternehmen erm\u00f6glicht, interne Apps ohne Genehmigung des App Stores zu verteilen.<\/p>

Diese Enterprise-Profile sind zwar f\u00fcr den Einsatz in Unternehmen legitim, doch Cyberkriminelle konnten \u00fcber diese Profile unsignierte Anwendungen installieren, die die standardm\u00e4\u00dfigen Sicherheits\u00fcberpr\u00fcfungsprozesse von Apple umgehen konnten.<\/p>

Sie gehen sogar so weit, modifizierte Versionen von legitimen Open-Source-Bibliotheken zu erstellen, die die urspr\u00fcngliche Funktionalit\u00e4t beibehalten, aber b\u00f6sartige Funktionen hinzuf\u00fcgen.<\/p>

\n

\ud83d\udea8 SparkKitty: Cute name, BIG threat
The new "little brother" of SparkCat malware hides in fake apps on Google Play & App Store\u2014stealing all your photos, including sensitive screenshots.
Protect yourself:
\ud83d\udd12 Use encrypted storage
\ud83d\udcf1 Scan with #KasperskyPremium<\/a>
Details:\u2026 pic.twitter.com\/p3PeRGZnp7<\/a><\/p>— Kaspersky (@kaspersky) June 23, 2025<\/a><\/blockquote>