Anzeige
Anzeige
  1. GIGA
  2. Tech
  3. Apple
  4. iPhone-Nutzer in Gefahr: Hände weg von diesen Apps – Apple reagiert!

iPhone-Nutzer in Gefahr: Hände weg von diesen Apps – Apple reagiert!

Sven Kaulfuss
Sven Kaulfuss,
3 min Lesezeit
Apps auf dem iPhone
Apps aus dem App Store galten bisher als sicher. (© GIGA)
Anzeige

Von wegen, Apps in Apples App Store sind sicher. Jetzt wird bekannt, dass seit geraumer Zeit diverse Anwendungen iPhone-Nutzerinnen und -Nutzer auf besondere Weise ausspioniert haben. In ihnen steckt nämlich die Schadsoftware „SparkCat“, die nichts Gutes im Schilde führt.

Erfahre mehr zu unseren Affiliate-Links
Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch ein Symbol gekennzeichnet.  Mehr erfahren.

iPhone-Apps lesen iPhone-Screenshots aus

Ein aktueller Bericht der Sicherheitsexperten von Kaspersky dürfte so manchen iPhone-Nutzer beunruhigen. Dem Bericht zufolge wurde in einigen Apps erstmals eine besondere Malware entdeckt, die Code zum Lesen von Bildschirminhalten enthält (Quelle: Kaspersky via MacRumors).

Anzeige

Im Fokus stehen insbesondere sogenannte Wiederherstellungsphrasen für Krypto-Wallets, um Bitcoin und andere Kryptowährungen stehlen zu können. Konkret enthalten die betroffenen Apps ein schädliches Modul, das ein OCR-Plug-in nutzt, das mit Googles ML Kit-Bibliothek entwickelt wurde. Damit können sie Texte in Bildern auf einem iPhone erkennen. Entdecken sie ein relevantes Bild einer Krypto-Brieftasche, wird es an einen Server übertragen, den der Angreifer kontrolliert.

Laut Kaspersky treibt die Schadsoftware seit März 2024 ihr Unwesen. Sie wurde in diversen Apps gefunden, betroffen sind zum Beispiel „ComeCome“, „WeTink“ und „AnyGPT“. Diese konnten bis vor Kurzem noch aus dem App Store heruntergeladen werden. Mittlerweile sind sie dort verschwunden – ein Hinweis darauf, dass Apple reagiert und sie entfernt hat. Allerdings soll es noch weitere Apps geben, die weiterhin im App Store verfügbar sind. Diese zielen offenbar auf iOS-Nutzer in Europa und Asien ab.

Anzeige

Ratschlag: Keine Bildschirmfotos mit sensiblen Daten!

Kaspersky empfiehlt daher, Screenshots mit sensiblen Informationen wie Krypto-Wallet-Wiederherstellungsphrasen nicht in der Fotobibliothek zu speichern.

Die Taktik der Apps ist in jedem Fall gleich: Nach dem Herunterladen fordern die infizierten Anwendungen Zugriff auf die Fotos des Nutzers an. Wird die Erlaubnis erteilt, nutzen sie die OCR-Funktion, um Bilder nach relevantem Text zu durchsuchen. Dies können, wie bereits erwähnt, Wiederherstellungsphrasen sein, aber auch Daten wie Passwörter. Ungeklärt ist noch, ob die Infektion der Apps auf eine bewusste Aktion der Entwickler zurückzuführen ist oder ob diese selbst Opfer eines entsprechenden Angriffs wurden.

Anzeige

Übrigens: Von der Schadsoftware sind nicht nur iPhone-Nutzer betroffen – auch Apps aus dem Google Play Store sind infiziert. Klar ist jedoch, dass in diesem Fall Apples Überprüfungsprozesse versagt haben.

Android-Nutzer kennen diese Probleme schon:

So schützt du dein Android-Smartphone richtig! Abonniere uns
auf YouTube

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige