Kaspersky warnt: Mobile Malware klaut jetzt Krypto-Seeds – Ihre Wallet in Gefahr!
Cyberkriminelle haben eine neue Angriffsmethode perfektioniert – und sie zielt direkt auf Ihre Krypto-Assets. Laut Kaspersky Labs greift eine kompromittierte mobile Malware nun die Seed-Phrasen ahnungsloser Nutzer ab. Die Folge: Volle Kontrolle über Ihre Wallet – und Ihr Vermögen.
Wie die Malware arbeitet:
Die Schadsoftware tarnt sich als legitime App oder infiziert bestehende Anwendungen. Einmal installiert, durchsucht sie das Gerät nach Krypto-Wallets und extrahiert die sensiblen Seed-Phrasen. Diese 12-24 Wörter sind der Schlüssel zu Ihren digitalen Vermögenswerten – wer sie hat, kann alles stehlen.
Warum das besonders brisant ist:
Mobile Wallets werden immer populärer, gerade bei Neulingen im Krypto-Space. Die Malware nutzt diese Trendwelle aus – und profitiert davon, dass viele Nutzer Sicherheitsgrundsätze ignorieren („Wer braucht schon Cold Storage, wenn mein iPhone so sicher ist?“).
Schützen Sie sich jetzt:
- Vermeiden Sie Drittanbieter-App-Stores
- Nutzen Sie Hardware-Wallets für große Beträge
- Aktivieren Sie Zwei-Faktor-Authentifizierung
- Halten Sie Ihre Sicherheits-Software aktuell
Ironie des Schicksals: Während die einen mit Hochdruck an der Zukunft des Finanzsystems arbeiten, sorgen andere dafür, dass die Dezentralisierung durch zentralisierte Schwachstellen ausgebremst wird – typisch Finance 2.0.
SparkKitty Malware Infiltrate offizielle App Stores auf Krypto
Kaspersky -Forscher entdeckten im Januar 2025 die Sparkitty Spyware -Kampagne, nachdem sie vor ihrem vorherigen I dent von SparkCat Malware auf Kryptowährungsbriefen abzielen. Die neue Bedrohung verteilt böswillige Anwendungen über inoffizielle Quellen sowie offizielle Google Play- und App Store -Plattformen, wobei infizierte Apps nach Forschungsbenachrichtigungen bereits von Google Play entfernt wurden.
SparkKitty greift iOS- und Android -Plattformen mit mehreren Liefermechanismen für jeweils an. Auf iOS werden Malware -Nutzlasten über Frameworks geliefert, die sich als legitime Bibliotheken wie afnetworking.framework oder Alamofire.Framework oder verschleierte Bibliotheken als libswiftdarwin.dylib tarnen. Die Malware fügt sich auch direkt in Anwendungen ein.
Android -Betriebssysteme verwenden sowohl Java- als auch Kotlin -Sprachen, wobei Kotlin -Versionen als bösartige XPosed -Module verwendet werden. Die Mehrheit der Malware -Versionen entfällt wahllos alle Bilder auf Geräten, obwohl Forscher ähnliche bösartige Cluster, die die optische Charaktererkennung verwenden, feststellten, um bestimmte Bilder mit sensiblen Informationen anzugreifen.
Die Kampagne ist seit mindestens Februar 2024 aktiv und hat auch Targeting -Taktiken und Infrastruktur mit dem vorherigen SparkCat -Betrieb geteilt.
SparkKitty hat eine breitere Reichweite als Sparkcats gezielter Angriff auf Kryptowährungssamenphrasen, da er alle Bilder kratzt, die bei infizierten Geräten erhältlich sind. Dies hat das Potenzial, andere Arten von sensiblen finanziellen und persönlichen Informationen zu ernten, die in Gerätegalerien gespeichert sind.
Tiktok -Mods aus obskuren Geschäften dienen als primärer Infektionsvektor
Kaspersky -Analysten stießen zunächst auf die Kampagne, als tracKing regelmäßig verdächtige Verbindungen, die Modifikationen von Tiktok Android Apps verbreiteten. Die geänderten Apps wurden zusätzlichen Malware -Code ausgeführt, als Benutzer Haupt -App -Aktivitäten gestartet haben.
Die URLs der Konfigurationsdatei wurden als Schaltflächen in den kompromittierten Apps dargestellt und starten WebView -Sitzungen, um die Tiktoki Mall anzuzeigen, ein Internet -Shopping -Portal, das Kryptowährung für Verbraucherartikel erfordert.
Die Registrierung und Einkauf waren beschränkt, um Einladungscodes zu verlangen, sodass die Forscher die Legitimität des Geschäfts nicht bestimmen konnten oder ob es in Betrieb war. iOS -Infektion Vektoren nutzen das Programm für Unternehmensprofile des Apple -Entwicklers, um normale App -Installationsbeschränkungen zu umgehen.
Angreifer Hijack Enterprise-Zertifikate für organisatorische App-Verteilung auf Unternehmensebene und ermöglichen es, dass böswillige Apps ohne App Store-Genehmigung auf einem Gerät installieren. Der Missbrauch von Unternehmensprofilen ist eine weit verbreitete Taktik, die von Entwicklern unangemessener Apps wie Online -Casinos, Software -Rissen und illegalen Änderungen eingesetzt wird.
Infizierte Versionen von Tiktok iOS -Anwendungen fordern die Fotogalerie -Berechtigungen während des Startups an, was in echten Veröffentlichungen von Tiktok nicht vorhanden ist. Die Malware ist in Frameworks integriert, die vorgeben, AFNetworking zu sein. FRAMEWORK UND TAGED AFIMAGEDOWNOWLOADER -Klassen und andere Komponenten für Afimagedownloadtool.
Android-Malware-Varianten stehlen Bilder durch Anwendungen zum Thema Kryptowährung
Android-Versionen von SparkKitty arbeiten durch Anwendungen zum Thema Kryptowährung mit böswilligen Code in Einstiegspunkte. Die Malware fordert Konfigurationsdateien an, die Befehls- und Steuerserveradressen enthalten, und entschlüsselt sie mithilfe der AES-256-Verschlüsselung im EZB-Modus, bevor die Kommunikation mit Remote-Servern erstellt wird.
Bilddiebstahl erfolgt durch zweistufige Prozesse, die Fingerabdruck- und selektive Upload-Mechanismen mit Geräte beinhalten. Die Malware erstellt MD5 -Hashes, die Geräte -IMEI, MAC -Adressen und zufällige Uuids kombinieren und diese Identin Dateien auf externem Speicher speichern.
Casino -Anwendungen verwenden die Integration von LSPosed Framework und fungieren als bösartige XPosed -Module, die die Einstiegspunkte der Anwendung hängen. Eine infizierte Messaging -Anwendung mit Cryptocurrency Exchange -Funktionen erreichte bei Google Play über 10.000 Installationen, bevor sie nach Kaspersky -Benachrichtigungen entfernt wurden.
Progressive Webanwendungen verbreiten sich über Betrugsplattformen, die Ponzi -Programme auf beliebten Social -Media -Plattformen bewerben. Diese PWA-haltigen Seiten fordern Benutzer auf, APK-Dateien herunterzuladen, mit denen Inhalte registriert werden, die Handler herunterladen, JPEG- und PNG-dentüber Google ML Kit Optical Character Recognition Technology verarbeiten.
Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass schaffen Speichern Sie sich Ihren Platz
