Android-Nutzer aufgepasst! Es zielt auf Fotos auf Ihrem Telefon ab
SparkKitty spielt eine aktive Rolle bei der Verbreitung über gefälschte Websites sowie offizielle Plattformen wie den App Store und Google Play und überträgt heimlich Geräteinformationen und Galeriebilder von den Telefonen der Benutzer an Angreifer.
Die Software soll zudem mit der zuvor entdeckten SparkCat-Malware verwandt sein. Die fragliche Spyware wird in Form gefälschter Apps über Phishing-Seiten angeboten, die offizielle App-Stores imitieren. Auch die virenhaltige Version von TikTok wird auf diesem Weg verbreitet.
Für Android ist die Gefahr größerDie Bedrohung für Android-Nutzer beschränkt sich nicht nur auf Websites von Drittanbietern. Es wurde auch festgestellt, dass Malware über Google Play über Apps verbreitet wird, die scheinbar Kryptodienste sind.
Darüber hinaus geben die Experten von Kaspersky an, dass die zur Verbreitung dieses Virus verwendeten APK-Dateien auf den Websites einiger investitionsorientierter Projekte zu finden sind und dass diese Websites auch auf Social-Media-Plattformen beworben werden.
Kaspersky berichtet, dass diese Spyware versucht, sensible Daten sogar aus Bildern in der Telefongalerie der Nutzer zu stehlen. Angreifer können beispielsweise Screenshots mit Wiederherstellungsphrasen für Krypto-Wallets erkennen und verwenden. Experten betonen, dass solche Informationen nicht auf dem Telefon, sondern in speziellen Sicherheitsanwendungen gespeichert werden sollten.
SIE HABEN UNS MIT GEFÄLSCHTEN WEBSITES INS ZIEL GEZOGENSergey Puzan von Kaspersky erklärte, dass Angreifer iPhone-Benutzer mit gefälschten Websites ins Visier genommen hätten, auf denen als Unternehmensanwendungen getarnte Malware mithilfe spezieller Entwicklertools verbreitet wurde.
Es wurde angegeben, dass in der gefälschten Version von TikTok während der Autorisierung ein Fotodiebstahl vorgenommen wurde und dem Benutzerprofil eine Weiterleitung zu einem Geschäft hinzugefügt wurde, das nur Kryptowährung akzeptiert.
Experte Dmitri Kalinin erklärte, dass die von den Nutzern installierten Anwendungen zwar vordergründig ihre Versprechen erfüllen, im Hintergrund aber heimlich Daten stehlen, indem sie auf die Galerie zugreifen. Es gebe starke Hinweise darauf, dass die Angreifer es insbesondere auf digitale Vermögenswerte und Kryptokonten abgesehen hätten.
Kaspersky empfiehlt, zum Schutz vor Bedrohungen wie SparkKitty keine Anwendungen aus nicht vertrauenswürdigen Quellen herunterzuladen, keine vertraulichen Daten in Ihrer Fotogalerie zu speichern und zuverlässige Sicherheitssoftware zu verwenden.
SÖZCÜ
