Kaspersky hat eine neue Malware-Operation namens SparkCat entdeckt, die gezielt Krypto-Nutzer angreift. Über scheinbar harmlose Apps sammelte die Malware Wiederherstellungsphrasen aus Screenshots in Fotogalerien.
Bis zu 242.000 Nutzer könnten betroffen sein, doch das gestohlene Geld bleibt unbekannt. Die infizierten Apps wurden entfernt, aber bleibt SparkCat wirklich gestoppt?
Kaspersky enthüllt SparkCat
Kaspersky, eines der führenden Sicherheitsunternehmen, hat ein neues Schema für datenstehlende Malware namens “SparkCat” identifiziert. Das Unternehmen hat in den letzten Jahren mehrere ähnliche Malware-Angriffe und Sicherheitslücken aufgedeckt und sich einen guten Ruf erworben.
Heute hat die Firma einen neuen Trojaner entdeckt, der Krypto-Nutzer ins Visier nimmt.
“Unsere Experten haben einen neuen datendiebstahlenden Trojaner, SparkCat, entdeckt, der seit mindestens März 2024 im App Store und bei Google Play aktiv ist. SparkCat nutzt maschinelles Lernen, um Bildergalerien zu scannen und Krypto-Wallet-Wiederherstellungsphrasen, Passwörter und andere sensible Daten, die in Screenshots versteckt sind, zu stehlen”, erklärte die Firma.
Laut Kaspersky wurden mit SparkCat-Malware infizierte Apps 242.000 Mal heruntergeladen. Die Betrüger nutzten mehrere Fronten, um neue Opfer anzulocken, indem sie die Malware in Essensliefer-Apps, Chat-Clients mit künstlicher Intelligenz und anderen scheinbar harmlosen Programmen versteckten.
Diese Anwendungen würden auf die Fotogalerie eines Nutzers zugreifen und versuchen, dessen Krypto-Wallet-Wiederherstellungsphrasen zu finden.
Kaspersky gab nicht an, wie viel Geld oder Krypto-Asset über SparkCat gestohlen wurde, aber es handelte sich um eine ausgeklügelte Operation. Sie richtete sich hauptsächlich gegen Nutzer in Europa und Asien, und aufgrund der Sprache des Quellcodes geht Kaspersky davon aus, dass es sich bei den Tätern um Chinesen handelt.
Die infizierten Programme wurden inzwischen aus den App-Stores entfernt.
Dieser Vorfall ist besonders bemerkenswert, da krypto-bezogene Malware-Angriffe angeblich rückläufig waren. Social-Media-Betrügereien, insbesondere solche mit Memecoins, haben enorme Gewinne erzielt durch kühne und gut konstruierte Taktiken.
Kasperskys Untersuchungen deuten jedoch darauf hin, dass SparkCat eine grundlegend andere Operation durchführte.
Ob SparkCat Teil eines neuen Trends sein wird, ist derzeit schwer zu sagen, da seine Effizienz noch untersucht wird. SparkCat hat es geschafft, eine beeindruckende Anzahl von Sicherheits- und Überwachungsprotokollen zu umgehen, verfügt aber dennoch über einen sehr indirekten Weg zur Auszahlung.
Die hinterhältigsten Betrügereien von heute nutzen gefälschte Projekte, um die Gier der Investoren auszunutzen. Sie brauchen keine Geheimniskrämerei.
Wirex
YouHodler
eToro
eToro
eToro
eToro
Phemex
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
