1. Futurezone
  2. Digital Life
  3. Apps

  4. „Entfernen“: Experten warnen plötzlich vor 3 eigentlich harmlosen Apps

Veröffentlicht inApps

„Entfernen“: Experten warnen plötzlich vor 3 eigentlich harmlosen Apps

Dana Neumann von Dana Neumann

Kaspersky hat einen neuen Trojaner entdeckt. Zwei Anwendungen wurden damit verseucht – wer sie nutzt, sollte die Apps löschen.

Verschiedene Apps auf dem Display eines Smartphones.
© Pexels

Ausgerechnet diese 3 Apps spionieren dich heimlich aus

Dass Handy-Apps nicht immer dein Bestes im Sinn haben, ist klar. Es gibt unter ihnen aber auch drei Anwendungen, die sich als wahre Spionage-Apps herausstellen.

Eine neue Malware namens SparkKitty macht derzeit die Runde auf Smartphones mit iOS und Android. Davon betroffene Apps zu löschen, ist aus einem Grund ratsam: Ziel der Kriminellen ist es offenbar, Zugang zu digitalen Vermögenswerten von Nutzer*innen zu erlangen.

Apps löschen: Spionage mit Fotos und Passwörtern

Entdeckt wurde SparkKitty von Kasperskys Threat Research-Team, das derzeit aktiv dazu rät, damit verseuchte Apps zu löschen. Der Trojaner tarnt sich als legitime Anwendung im Zusammenhang mit Kryptowährungen oder TikTok und gelangte so in App Store, Google Play und auf gefälschte Webseiten. Er versendet nicht nur Bilder aus der Galerie infizierter Handys an die Angreifer*innen, sondern auch gerätespezifische Informationen.

Besonders tückisch: Die iOS-Version der Malware nutzte offizielle Entwickler-Tools von Apple, um Unternehmens-Apps außerhalb des App Stores zu verbreiten. Auf gefälschten App-Store-Webseiten wurde beispielsweise eine manipulierte TikTok-Version angeboten (sie zeigt laut Kaspersky eine Bewertung von 4,9 von fünf Sternen), die zusätzlich Links zu einem fragwürdigen Webstore im Nutzerinnenprofil einbettete. Dort konnten Produkte ausschließlich mit Kryptowährung bezahlt werden.

Ein anderer bekannter Fall ist die App „币coin“, die sich als Krypto-Börsen-Anwendung ausgab. Auch diese enthielt SparkKitty und wurde sowohl auf Apple- als auch auf gefälschten Seiten verbreitet. Technische Hinweise deuten darauf hin, dass SparkKitty mit dem zuvor entdeckten Trojaner SparkCat verwandt ist, der Screenshots nach Krypto-Zugangsdaten durchsucht.

Lesetipp: So kannst du Apps löschen (Android & iOS)

Gefahr auch für Android-Geräte

Android-Nutzer*innen waren ebenfalls betroffen. Die manipulierte App SOEX, ein angeblicher Krypto-Messenger, wurde mehr als 10.000 Mal aus dem offiziellen Google Play Store heruntergeladen. Parallel dazu fanden Kaspersky-Forscher infizierte APK-Dateien auf Drittanbieter-Webseiten, auf denen sich die Apps als Krypto-Investmentprojekte ausgaben.

Die täuschend echt wirkenden Anwendungen funktionierten auf den ersten Blick wie beschrieben, versendeten jedoch heimlich Bilder an die Kriminellen. Diese hoffen offenbar, auf Screenshots oder gespeicherten Fotos Hinweise auf Krypto-Wallets oder Passwörter zu entdecken. Auch diese Seiten wurden über soziale Netzwerke wie YouTube beworben und zielten somit auf eine breite Nutzerbasis ab.

Lesetipp: Diese 5 Spionage-Apps solltest du löschen

Das empfehlen die Fachleute

„Wenn Sie eine der infizierten Anwendungen installiert haben, entfernen Sie sie von Ihrem Gerät und verwenden Sie sie nicht, bis ein Update zur Beseitigung der bösartigen Funktionen veröffentlicht wurde“, erklären die Sicherheitsforschenden von Kaspersky in ihrem Bericht weiter.

Wer keine Apps löschen will, sollte zumindest darauf verzichten, Screenshots mit vertraulichen Informationen – etwa Wiederherstellungsphrasen für Krypto-Wallets – in der Fotogalerie zu speichern. Auch sollten sich Nutzer*innen gut überlegen, ob eine App wirklich Zugriff auf ihre Fotos braucht, bevor sie die Freigabe erteilen.

Quellen: Kaspersky

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.