Gefährliche Sparkkitty-schadsoftware Bedroht Kryptowährungs-wallets Weltweit

Die Cybersicherheitsfirma Kaspersky hat eine neue und besonders raffinierte Schadsoftware namens SparkKitty entdeckt, die gezielt Kryptowährungs-Wallets ins Visier nimmt. Der neue Trojaner versteckt sich in gefälschten Krypto-Apps, Glücksspiel-Plattformen und TikTok-Klonen und verbreitet sich sowohl über offizielle App-Stores als auch über inoffizielle Plattformen.

Ausgeklügelte Angriffsmethode mit OCR-Technologie

Was SparkKitty besonders gefährlich macht, ist seine hochentwickelte Funktionsweise. Die Malware nutzt optische Zeichenerkennung (OCR), um Bilder zu scannen und sensible Informationen von Kryptowährungs-Wallets von iOS- und Android-Geräten zu extrahieren. Dabei durchsucht der Trojaner systematisch die Fotogalerien infizierter Geräte nach Screenshots, die Seed-Phrasen oder Passwörter von Kryptowährungs-Wallets enthalten könnten.

Die Experten Sergey Puzan und Dmitry Kalinin von Kaspersky erklären in ihrem technischen Bericht, dass Seed-Phrasen besonders wertvoll sind, da sie vollen Zugang zu einem Kryptowährungs-Wallet ermöglichen. Einmal in den Händen von Cyberkriminellen, können diese die vollständige Kontrolle über die digitalen Vermögenswerte der Opfer erlangen.

Verbindung zur SparkCat-Kampagne

SparkKitty ist nicht die erste Schadsoftware ihrer Art. Die Malware steht vermutlich in Verbindung mit der SparkCat-Spyware-Kampagne, die erstmals im Januar 2025 entdeckt wurde und ähnliche Methoden verwendet. SparkKitty ist bereits seit mindestens Anfang 2024 aktiv und hat stillschweigend Nutzer in Asien ins Visier genommen.

Die neue Bedrohung zeigt eine beunruhigende Entwicklung in der Cyberkriminalität: Während SparkCat bereits darauf programmiert war, beliebige Texte in Bildern zu erkennen, konzentriert sich SparkKitty speziell auf die Suche nach Kryptowährungs-bezogenen Informationen.

Verbreitung über App-Stores

Besonders alarmierend ist die Tatsache, dass die SparkKitty-Kampagne seit mindestens Februar 2024 aktiv ist und sich sowohl über offizielle Google- als auch Apple-App-Stores verbreitet. Kaspersky identifizierte die bösartigen Apps „币coin“ im Apple App Store und „SOEX“ bei Google Play, die inzwischen entfernt wurden.

Die infizierten Apps im Google Play Store sollen über 242.000 Mal heruntergeladen worden sein, was die Reichweite dieser Bedrohung verdeutlicht. Die Kampagne nutzt sowohl offizielle als auch inoffizielle App-Stores zur Verbreitung ihrer schädlichen Software.

Geografische Schwerpunkte und Ausbreitungsrisiko

SparkKitty zielt hauptsächlich auf Verbraucher in Südostasien und China ab. Cybersicherheitsanalytiker warnen jedoch davor, dass die verwendeten Methoden kopiert und in anderen Teilen der Welt eingesetzt werden könnten. Die globale Natur des Kryptowährungsmarktes macht praktisch jeden Nutzer zu einem potenziellen Ziel.

Die Malware tarnt sich geschickt als legitime Anwendungen. Neben den bereits genannten Apps nutzt sie verschiedene Verschleierungstechniken, um der Erkennung durch Sicherheitssysteme zu entgehen. Dabei geben sich die schädlichen Anwendungen oft als nützliche Tools für Kryptowährungshändler oder als Unterhaltungs-Apps aus.

Technische Raffinesse und Datenexfiltration

Die technische Sophistiziertheit von SparkKitty ist bemerkenswert. Nach der Installation auf einem Gerät beginnt die Malware sofort mit der systematischen Durchsuchung der Fotogalerie. Dabei verwendet sie fortschrittliche OCR-Algorithmen, um Text in Bildern zu erkennen und zu analysieren.

Die Angriffe nutzen ein optisches Zeichenerkennungsmodell, um ausgewählte Bilder mit Wallet-Wiederherstellungsphrasen aus Fotobibliotheken an einen Command-and-Control-Server zu exfiltrieren. Dieser Prozess läuft im Hintergrund ab, ohne dass der Nutzer davon Kenntnis erlangt.

Über Kryptowährungen hinausgehende Bedrohungen

Während Kaspersky glaubt, dass die Malware auf Seed-Phrasen von Kryptowährungs-Wallets abzielt, könnten die gestohlenen Daten auch für andere bösartige Zwecke verwendet werden, wie etwa Erpressung, falls die Bilder sensible Inhalte enthalten. Dies erweitert das Bedrohungsspektrum erheblich und macht praktisch jeden Smartphone-Nutzer zu einem potenziellen Opfer.

Die Malware beschränkt sich nicht nur auf die Suche nach Kryptowährungs-Informationen. Jedes Bild, das persönliche oder kompromittierende Informationen enthält, könnte für kriminelle Zwecke missbraucht werden. Dies schließt private Fotos, Dokumente, Ausweisdokumente oder andere sensible Materialien ein.

Schutzmaßnahmen und Empfehlungen

Angesichts der wachsenden Bedrohung durch SparkKitty und ähnliche Schadsoftware empfehlen Sicherheitsexperten mehrere Schutzmaßnahmen:

Erstens sollten Nutzer nur Apps aus vertrauenswürdigen Quellen herunterladen und dabei besonders vorsichtig bei Anwendungen sein, die umfangreiche Berechtigungen für den Zugriff auf Fotos und Dateien anfordern. Zweitens ist es ratsam, Screenshots von Seed-Phrasen oder anderen sensiblen Kryptowährungs-Informationen zu vermeiden oder diese zumindest nicht dauerhaft auf dem Gerät zu speichern.

Nutzer sollten außerdem regelmäßig ihre installierten Apps überprüfen und verdächtige Anwendungen entfernen. Eine aktuelle Sicherheitssoftware kann zusätzlichen Schutz bieten, auch wenn moderne Malware wie SparkKitty darauf ausgelegt ist, Erkennungssysteme zu umgehen.

Branchenreaktion und Gegenmaßnahmen

Die Entdeckung von SparkKitty hat in der Cybersicherheitsbranche für erhebliche Besorgnis gesorgt. Google und Apple haben bereits Maßnahmen ergriffen und die identifizierten schädlichen Apps aus ihren Stores entfernt. Dennoch zeigt die erfolgreiche Infiltration der offiziellen App-Stores die Herausforderungen beim Schutz vor ausgeklügelten Bedrohungen auf.

Kaspersky hat sowohl Google als auch Apple über die Bedrohung informiert und arbeitet mit den Unternehmen zusammen, um zusätzliche Sicherheitsmaßnahmen zu implementieren. Die Sicherheitsfirma betont jedoch, dass die Verantwortung nicht allein bei den App-Store-Betreibern liegt, sondern dass auch Nutzer wachsam bleiben müssen.

Lesen Sie auch: Love Scamming Mit Deepfakes: So Stehlen Betrüger Herz Und Geld

Ausblick und zukünftige Entwicklungen

Die Entdeckung von SparkKitty markiert einen beunruhigenden Trend in der Cyberkriminalität. Die Kombination aus KI-gestützter Texterkennung und gezielten Angriffen auf Kryptowährungs-Nutzer deutet auf eine neue Generation von Schadsoftware hin, die sowohl technisch raffiniert als auch hochprofitabel ist.

Experten erwarten, dass ähnliche Bedrohungen in der Zukunft zunehmen werden, da der Wert von Kryptowährungen weiter steigt und die Technologie für OCR und maschinelles Lernen immer zugänglicher wird. Dies unterstreicht die Notwendigkeit für kontinuierliche Wachsamkeit und verbesserte Sicherheitsmaßnahmen sowohl auf individueller als auch auf industrieller Ebene.

Die SparkKitty-Bedrohung verdeutlicht einmal mehr, dass im digitalen Zeitalter der Schutz persönlicher Daten und digitaler Vermögenswerte eine ständige Herausforderung darstellt. Nur durch die Kombination aus technischen Schutzmaßnahmen, Bewusstsein der Nutzer und proaktiven Sicherheitsstrategien können solche Bedrohungen erfolgreich abgewehrt werden.