Veröffentlicht inApps

Sofort löschen: Experten warnen vor gleich mehreren Apps – „besonders gefährlich“

Dana Neumann von Dana Neumann

Nicht nur Android-, sondern auch iOS-Nutzer*innen sind derzeit durch verseuchte Anwendungen gefährdet. Das berichten Sicherheitsforschende.

iPhone samt vieler Apps
© DenPhoto - stock.adobe.com

Ausgerechnet diese 3 Apps spionieren dich heimlich aus

Dass Handy-Apps nicht immer dein Bestes im Sinn haben, ist klar. Es gibt unter ihnen aber auch drei Anwendungen, die sich als wahre Spionage-Apps herausstellen.

Sowohl im Google Play Store als auch in Apples App Store sind erneut Anwendungen aufgetaucht, die Schadsoftware, genauer einen Trojaner, beinhalten. Zwar wurden die betroffenen Exemplare bereits aus den Stores entfernt, wer sie allerdings schon heruntergeladen hat, sollte die Apps löschen.

Apps löschen: Davor warnen Fachleute

Kaspersky-Forschende berichten von einer neuen Malware-Welle durch Android- und iOS-Anwendungen, die mit schädlichem Code infiziert sind. Angreifer*innen können dadurch beispielsweise Krypto-Wallets plündern. Besonders brisant: Es ist das erste Mal, dass ein sogenannter „Stealer“ in Apples App Store entdeckt wurde. Derartige Apps zu löschen, ist mehr als empfehlenswert.

Die infizierten Programme wurden bereits über 242.000 Mal und allein aus dem Google Play Store heruntergeladen. Der Schadcode nutzt optische Zeichenerkennung (OCR), um Screenshots in den Bildergalerien von Smartphones nach sensiblen Informationen zu durchsuchen.

Bereits 2023 hatte die Sicherheitsfirma ESET einen ähnlichen Angriff beobachtet, damals über manipulierte Messenger-Apps wie WhatsApp- und Telegram-Klone. Nun ist die Bedrohung jedoch noch ausgeklügelter.

Lesetipp: Auch diese 13 Apps solltest du löschen

Weltweite Verbreitung und unsichtbare Gefahr

Die Malware mit dem Namen SparkCat wurde bereits Ende 2024 entdeckt, könnte aber schon seit März 2024 aktiv sein. Die Kriminellen setzten dabei auf eine seltene Technologie: Die schädliche Software nutzt ein in der Programmiersprache Rust geschriebenes Protokoll, um mit ihren Steuerungsservern zu kommunizieren. Erste Hinweise auf die Infektion kamen von einer App für Essenslieferungen in den Vereinigten Arabischen Emiraten und Indonesien.

Besonders tückisch ist, dass die Schadsoftware unauffällig bleibt. Die betroffenen Apps fordern keine auffälligen Berechtigungen an, und ihre Funktionen scheinen auf den ersten Blick harmlos. Wer eine der infizierten Anwendungen installiert hat, darauf aber nicht verzichten möchte, kann die App löschen und nach einem Update erneut installieren.

Lesetipp: So kannst du Apps löschen (Android & iOS)

So schützt du deine Daten

Laut Kaspersky sind entsprechende Aktualisierungen zu erwarten, um die betroffenen Apps zu bereinigen. Dennoch bleibt ein großes Risiko bestehen: „Der Trojaner ist besonders gefährlich, weil er innerhalb der Anwendung kein bösartiges Implantat ausgibt. Die […] angeforderten Berechtigungen können in der Hauptfunktionalität der Anwendung verwendet werden oder erscheinen als harmlos, und die Malware arbeitet recht heimlich.“

Nutzer*innen sollten deshalb besonders vorsichtig sein, welche Apps sie herunterladen und welche Berechtigungen sie erteilen. Ein weiterer wichtiger Tipp: Speichere niemals Screenshots mit sensiblen Informationen in deiner Bildergalerie. Stattdessen solltest du sichere Passwort-Manager oder verschlüsselte Dokumentenspeicher nutzen.

Die vollständige Liste der infizierten Apps hat Kaspersky in seinem Bericht veröffentlicht. Es lohnt sich, zu überprüfen, ob du eine der betroffenen Anwendungen auf deinem Smartphone hast.

Quellen: Kaspersky

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Dieser Artikel wurde mit maschineller Unterstützung (KI) erstellt und vor der Veröffentlichung von der Redaktion sorgfältig geprüft.

Du willst mehr von uns lesen? Folge uns auf Google News.