Veröffentlicht inApps

Android-Apps infiziert: Malware hat es auf Passwörter in deinen Screenshots abgesehen

Avatar photo von Tim Petzerling

Mehrere Android-Apps wurden mit einer Malware versehen, die deine Bilder scannt. Das Ziel sind Screenshots und Fotos von Passwörtern.

Google Play Store
© Squtye - stock.adobe.com

Android: Mehr als nur ein Betriebssystem

Android spielt eine zentrale Rolle in unserem digitalen Alltag. Erfahre im Video alles über eines der führenden Betriebssystemen am Markt.

Einige Android-Apps, welche insgesamt über 242.000 Mal heruntergeladen worden sind, waren wohl mit einer gefährlichen Schadsoftware verseucht. Diese will jedoch nicht dein Gerät übernehmen, sondern sucht gezielt nach Passwörtern in Bildern. Auch iOS-Geräte sind betroffen.

Android-Apps: „SparkCat“ treibt sein Unwesen

Nutzer und Nutzerinnen in Europa, Asien und den Vereinigten Arabischen Emiraten wurden vermehrt das Ziel eines Datenraubs. Im Visier der Malware, die vor allem über Android-Apps, aber auch in Apples App Store, vorzufinden ist, stehen Passwörter und sogenannte „Recovery Phrases“ für Krypto-Wallets.

Gefunden und benannt wurde „SparkCat“ von den Sicherheitsexpert*innen von Kaspersky, welche auf dem eigenen Portal Securelist über den Trojaner aufklären wollen. Betroffen sind diverse Android-Apps. Darunter fallen gleich mehrere Messenger- und KI-Anwendungen, welche teilweise zum aktuellen Zeitpunkt (Stand: 07.02.2025) weiterhin verfügbar sind:

  • „Lucky Rich Adress“
  • „Asian TV News“
  • „ComeCome-Chinese Food Delivery“
  • „Websea“
  • „SafeW“
  • „THPay“
  • „Chopsticks Life“
  • „ChatAi“
  • „Starcoin“

SparkCat verlangt bei der Nutzung der Anwendung einen Zugriff auf deine Bildergalerie. Hast du dies einmal genehmigt, scannt die Malware per Texterkennung deine Bilder auf mögliche Passwörter und Wiederherstellungscodes für Krypto-Wallets, welche im Anschluss leergeräumt werden können.

Lesetipp: Android 16 soll schon in wenigen Monaten erscheinen. Im Gepäck hat es wohl eine neue Funktion für die Power-Taste von Android-Handys.

Erster OCR-Trojaner im App Store

Die Malware hat es lange geschafft, sich sehr gut zu tarnen. Das ist auch daran erkennbar, dass neben Android-Apps sogar Anwendungen unter iOS betroffen waren. SparkCat ist hiermit im App Store der erste entdeckte Trojaner, welcher „optical character recognition“, oder kurz OCR, also eine Form von Texterkennung, nutzt.

Nicht nur konnte die schädliche Software durch die gut versteckte Einbindung lange Zeit Moderatoren des App-Stores und Play Stores, sowie den Nutzenden entkommen. Da sie lediglich die Berechtigung für den Foto-Zugriff verlangt, erweckte sie weniger Misstrauen, als andere Trojaner. Es gilt also weiterhin, vorsichtig mit dem Herunterladen von iOS- und Android-Apps zu sein.

Quelle: Kaspersky

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.