SparkCat: Kryptowährungs-stehlende Malware versteckt in App Stores
2025-02-05
ESET-Forscher haben eine plattformübergreifende Malware namens "SparkCat" entdeckt, die in Google Play und dem App Store versteckt war und über 242.000 Downloads betroffen hat. Die Malware enthält ein schädliches SDK, das OCR verwendet, um Bilder von Wiederherstellungsphrasen für Krypto-Wallets in den Bildergalerien der Benutzer zu identifizieren und an einen C2-Server zu senden. Die Angreifer verwendeten ein benutzerdefiniertes C2-Kommunikationsprotokoll, das in Rust geschrieben wurde und die Analyse erschwert. Ziel der Malware ist es, Kryptowährungen zu stehlen, und sie verwendet verschiedene Techniken, um Sicherheitsmaßnahmen zu umgehen.
Technologie
App Store Sicherheit