:quality(80)/p7i.vogel.de/wcms/a8/65/a865e4df4f561ff9c34094e328751cee/0122620318v2.jpeg?#)
:quality(80)/p7i.vogel.de/wcms/e2/82/e2825d66380b2ae62a7ef919afa4f2a7/0122783927v1.jpeg?#)
:quality(80)/p7i.vogel.de/wcms/7d/84/7d84a2f03eec9276b09c1f353509bf6e/0122527050v1.jpeg?#)
Malware in App Store: iPhone-Apps lesen Screenshots nach sensiblen Daten aus
Ein zentrales Versprechen des App Store ist, dass alle dort verfügbaren Apps eine Sicherheitsprüfung durch Apple durchlaufen. Doch nun haben...
Ein zentrales Versprechen des App Store ist, dass alle dort verfügbaren Apps eine Sicherheitsprüfung durch Apple durchlaufen.
Doch nun haben Sicherheitsforscher von Kaspersky eine große neue Malware-Welle in iPhone-Apps entdeckt. Laut ihrem Bericht handelt es sich dabei um den ersten bekannten Fall von OCR-Spyware, die über den App Store verbreitet wird.
Attacke auf Krypto-Zugangsdaten
Die betroffenen Apps nutzen eine Technik namens Optical Character Recognition (OCR), um Screenshots und Fotos nach sensiblen Daten zu durchsuchen – insbesondere Recovery-Phrasen von Krypto-Wallets.
Das entsprechende Schadprogramm wurde sowohl in iOS- als auch in Android-Umgebungen gefunden und operiert mit Google’s „ML Kit Library“ zur Texterkennung. Besonders brisant: Einige der infizierten Apps sind auch nach dem Bericht noch im App Store verfügbar (gewesen), darunter die Essensliefer-App ComeCome sowie die KI-Chat-Apps AnyGPT und WeTink.
Bewusst oder unbewusst in die Apps integriert?
Unklar ist, ob deren Entwickler bewusst Schadcode integriert haben oder Opfer eines Supply-Chain-Angriffs wurden. Mehr Details zu dieser Bedrohung, die Kaspersky „SparkCat“ nennt, gibt es im vollständigen Bericht der Sicherheitsforscher hier auf Securelist.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Dall-E/iTopnews, via 9to5Mac
