Apple App Store Mit Malware Kompromittiert
Fragt man viele Nutzer, warum sie iOS Android vorziehen, werden sie Sicherheit sagen. Ja, Apple-Produkte sind insgesamt sicherer, aber das könnte sich langsam ändern. Zum ersten Mal hat Malware, die Screenshots erstellt, den App Store infiltriert und setzt iPhone-Nutzer einem Risiko aus.
Screenshots Nicht Sicher Vor App Store Malware
Machen Sie oft Screenshots von Codes und sogar von Seiten zur Kontoerstellung, um sich Anmeldedaten, Benutzernamen und Passwörter zu merken? Genau das hoffen Hacker, dass iPhone-Nutzer tun. Eine neue Malware-Operation, die SparkCat genannt wird, hat Apples App Store mit Malware infiltriert, die über optische Zeichenerkennung (OCR) verfügt.
In einfachen Worten liest die Malware Ihre Screenshots. Hacker ziehen jeden Text aus dem Screenshot. Sicher, es mag sicher erscheinen, Screenshots von sensiblen Informationen zu machen, aber Hacker nutzen dieses falsche Sicherheitsgefühl aus.
Derzeit haben Sicherheitsexperten infizierte Apps aus dem App Store, dem Google Play Store und von Drittanbieter-App-Stores und -Websites entdeckt. Über 250.000 Downloads haben in den beiden großen App-Stores stattgefunden.
Während es nichts Neues ist, dass Play Store-Apps Malware-Probleme haben, ist es im App Store äußerst ungewöhnlich, aufgrund von Apples strengen Überprüfungsprozess.
Das Hauptziel dieses neuen Malware-Angriffs ist es jedoch, Krypto-Wiederherstellungscodes zu stehlen, um Zugriff auf Kryptowährungs-Wallets zu erhalten. Natürlich bedeutet das nicht, dass die Malware nicht auch nach anderen sensiblen Daten sucht.
OCR-Spyware ist eine neue Bedrohung für den App Store. Andere Formen von Malware sind zuvor aufgetreten, aber es ist selten. Einige der infizierten Apps sind WeTink, ComeCome und ChatAI. Es scheint hauptsächlich Teil von Messaging-, Essensliefer- und KI-Apps zu sein.
Wenn Sie den Code und die vollständige Liste der betroffenen Apps sehen möchten, die Kaspersky bisher entdeckt hat, werfen Sie einen Blick auf die eingehende Analyse von SparkCat.
Es ist wichtig zu beachten, dass selbst wenn Sie ein VPN verwenden, was eine gute Möglichkeit ist, sich zu schützen, SparkCat-infizierte Apps weiterhin Ihre Screenshots lesen können.
Apples Anhaltende Sicherheitsprobleme
Apple ist wahrscheinlich nicht allzu begeistert von dieser aktuellen Entwicklung. Immerhin wurde kürzlich bekannt gegeben, dass mehrere Chiptypen, die in Apple-Produkten zu finden sind, anfällig für SLAP- und FLOP-Angriffe sind. Diese Angriffe nutzen einen Fehler innerhalb der Chips aus, um Daten aus dem Speicher des Geräts zu lesen, insbesondere von Browsern.
Bisher haben Forscher entdeckt, dass die Angriffe Daten aus Safari und Chrome abrufen. Alle Dienste, auf die Sie zugreifen, wie das Überprüfen Ihrer iCloud-Daten oder das Anzeigen von Nachrichten in Gmail, könnten kompromittiert sein.
Die gleiche Hardware und Software, die Apple verwendet, um die Verarbeitungsgeschwindigkeit zu beschleunigen, gibt Hackern einen Zugang zu Ihrem Gerät. Der schlimmste Teil: Die Schwachstelle existiert seit 2021 und betrifft viele Apple-Laptops, Desktops, Telefone und Tablets, die über A15 und A16 Bionic, A17 Pro, M2, M3 oder M4-Chips verfügen. Und nein, es gibt derzeit keinen Fix. Ich würde empfehlen, Ihren Browserverlauf auf Apple-Geräten nach jeder Sitzung zu löschen, um den Inhalt aus dem Speicher zu entfernen.
Wenn Sie darüber nachdenken, ein Antivirenprogramm herunterzuladen, um sich zu schützen, schauen Sie sich zuerst den Unterschied zwischen Antiviren- und Anti-Malware-Apps an. Lernen Sie auch, wie Sie sich beim Surfen mit Safari besser schützen können.
Bildnachweis: Unsplash
