Laut Kaspersky, einem russischen Cybersicherheitsunternehmen, enthalten mehrere Apps im Google Play Store und im Apple App Store Komponenten, die in der Lage sind, Bilder zu scannen, die Kryptowährungs-Seed-Phrasen enthalten.
Warnung: Einige Apps durchsuchen Ihr Telefon nach Seed-Phrasen in Screenshots
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
In Screenshots gespeicherte Seed-Phrasen in Gefahr, warnt Kaspersky
Kaspersky, ein Cybersicherheitsunternehmen russischen Ursprungs, hat vor einer neuen Bedrohung gewarnt, die auf Kryptowährungsinhaber mit laxen Sicherheitspraktiken abzielt. Die Krypto-stehlende Software Sparkcat verfügt über ein eingebettetes Kit, das die Bilder auf dem Telefon eines Benutzers scannt und nach gespeicherten Seed-Phrasen in den Bildern sucht.
Sparkcat verwendet optische Zeichenerkennung (OCR) Software, die es dem Algorithmus ermöglicht, Daten direkt aus Bildern zu lesen und in Text umzuwandeln. Das für die Aufgabe verwendete Modell sucht spezifisch nach Eselsbrücken, Wörtern, die die Seed-Phrasen jeder Kryptowährung bilden, und erleichtert das Backup, Archivieren und Wiederherstellen privater Schlüssel.
Kaspersky erklärte, dass die Malware Verschleierungstechniken implementiert hat, um ihre Anwesenheit vor Sicherheitstools zu verbergen, was ihre Erkennung komplex macht. Außerdem ähneln die von diesen Apps erforderlichen Berechtigungen denen normaler Apps, wodurch fast keine Hinweise auf die Präsenz bösartiger Software gegeben werden.
Chatai, eine der erwähnten Apps, tarnte sich als künstliche Intelligenz (AI) Aufforderung. Sie hatte diese Malware-Payload eingebettet und war Ende 2024 in den App Stores verfügbar. Mehrere andere Lebensmittellieferdienst-Apps und AI-Chats sind ebenfalls infiziert.
Kaspersky identifizierte 18 infizierte Android-Apps und 10 iOS-Apps, viele davon sind noch in diesen Stores verfügbar. Das Sicherheitsunternehmen stellte fest, dass diese bösartigen Apps über 242.000 Mal in diesen App Stores heruntergeladen wurden, was diese Benutzer dem Risiko aussetzt, ihre Wallets geleert zu bekommen.
Das Unternehmen empfahl die sofortige Deinstallation der betroffenen Apps, bevor ein Patch herausgegeben wird, um die Scanfunktionalität dieser Software zu enthalten und zu entfernen.
“Speichern Sie keine Screenshots mit sensiblen Informationen in der Galerie, einschließlich Wiederherstellungsphrasen für den Zugriff auf Kryptowährungs-Wallets. Passwörter, vertrauliche Dokumente und andere sensible Daten können in speziellen Anwendungen gespeichert werden”, schloss Kaspersky ab.
Während Einzelpersonen von dieser Software betroffen waren, bot Kaspersky keine Zahlen zu diesen Verlusten.
Lesen Sie mehr: ‘Free Money’ Crypto Scam Verwendet Gefälschte Wallets, Um Ihre Gelder Zu Stehlen
