Mit der Verbesserung der Technologie entwickeln Cyberkriminelle immer raffiniertere Methoden, um Nutzer auszunutzen. Forscher von Kaspersky entdeckten Ende 2024 eine sehr gefährliche Malware, die erfolgreich auf beiden großen Plattformen Fuß fasste und versuchte, auf unkonventionelle Weise Daten zu sammeln.
Das Kaspersky-Team hat bei seiner Arbeit bereits eine Reihe schwerwiegender Schwachstellen aufgedeckt. Das Team verfügt über umfangreiche Erfahrungen mit erfolgreichen und erfolglosen Exploits, die auf mobile Plattformen abzielen. Im Laufe der Jahre haben die Experten eine Menge Schadsoftware gesehen, aber bis heute stoßen sie immer wieder auf etwas völlig Neues.
SparkCat ist die erste bekannte Schadsoftware, die OCR-Techniken in ihren Exploits einsetzt, und es gelang ihr, die Angebote des Apple App Store zu infiltrieren, so geschickt konnte sie sich verstecken.
Die Cyberkriminellen versuchten, die optische Zeichenerkennung (OCR) zu ihrem Vorteil zu nutzen, und waren damit erfolgreich. SparkCat wurde in andere Anwendungen eingebettet, so dass es sowohl Android- als auch iOS-Geräte erreichen konnte. Auf dem Zielgerät konnte es die Screenshots scannen und die Daten im Textformat extrahieren. Die gesammelten Informationen wurden dann an die Entwickler zurückgesendet.
Heute ist es ganz normal, Screenshots zu machen, um Daten zu speichern und weiterzugeben. Die Benutzer machen mehrere Screenshots pro Tag, nachdem die Entwickler hart daran gearbeitet haben, den Prozess bis ins Unendliche zu vereinfachen. Ich bin mir sicher, dass die meisten unserer Leser bereits Screenshots von sensiblen persönlichen Daten gemacht haben und es sich in Zukunft zweimal überlegen werden, ob sie dies wieder tun.
Forscher von Kaspersky haben berichtet, dass die Malware namens SparkCat vor allem auf Daten abzielt, die mit Krypto-Wallets und kommerziellen Schnittstellen verbunden sind. Die Malware versuchte, Anmeldeinformationen, Passwörter und Wiederherstellungscodes für Konten aus der Galerie von Smartphones und Tablets zu sammeln. Sie versteckte sich in Anwendungen, in denen sie ahnungslos entsprechende Zugriffe und Berechtigungen anfordern konnte, so dass sie lange Zeit verborgen bleiben konnte.
Cyberkriminelle haben jedes Mittel genutzt, um ein möglichst breites Publikum zu erreichen, und sogar SparkCat-Malware in KI-Chatbots eingebettet.
Die Schöpfer haben nichts dem Zufall überlassen und mehrere Apps für verschiedene Plattformen entwickelt, die eine fortschrittliche Technologie zur Zeichenerkennung enthalten, um Daten zu stehlen. Die Hacker verwendeten die von Google entwickelte OCR-Technologie als Teil des bösartigen SDK. Eine der infizierten Android-Apps wurde laut Play Store mehr als 242.000 Mal von ahnungslosen Nutzern heruntergeladen. Die Malware hat auch versucht, auf den Hype um künstliche Intelligenz aufzuspringen und sich in den Chatbots WeTink und AnyGPT auf iOS versteckt, wurde aber auch im Client eines Lebensmittel-Lieferdienstes entdeckt.
Die Forscher gehen davon aus, dass die "Kampagne" im März 2024 gestartet wurde und ein auf Rust basierendes Protokoll zur Kommunikation nutzte. Kaspersky konnte den Ursprung der SparkCat-Malware nicht ermitteln, aber die Urheber hatten eine gewisse Inspiration. 2023 entdeckten Experten von Eset ähnliche Malware in Software, die auf Android und Windows zugeschnitten war.
