SparkCat bedroht dein Krypto-Vermögen Malware auf dem Smartphone: So schützt du dich gegen Wallet-Diebstahl

Smartphone-Schadsoftware scannt deine Fotogalerie nach Seedphrase-Screenshots. Das solltest du jetzt tun.

David Scheider
Teilen
Wer Screenshots seiner Seedphrase auf dem Handy speichert, riskiert den Totalverlust.

Beitragsbild: Shutterstock

| Wer Screenshots seiner Seedphrase auf dem Handy speichert, riskiert den Totalverlust
  • SparkCat: So heißt eine neue Art von Schadsoftware, die aktuell die Runde macht.
  • Wie aus einem Bericht von zwei Kaspersky-Sicherheitsexperten hervorgeht, soll die Schadsoftware sowohl in iOS, als auch in Android Apps zu finden sein. Im schlimmsten Fall droht dabei der Verlust der auf dem Smartphone gespeicherten Coins.
  • Die Autoren schreiben, dass die Malware in einem SDK (Software Development Kit) für verschiedenste Typen von Apps eingebettet ist. Das bedeutet, dass sie bis zu 242.000 heruntergeladen sein könnte.
  • Dem Artikel zufolge sorgt die Software dafür, dass automatisch Fotos der Nutzerinnen und Nutzer nach Screenshots von Wallet-Recoveryphrases gescannt und dann gestohlen werden.
  • Gelangen die Seedphrases einmal in die Hände der Kriminellen, ist es ein Leichtes, die Wallets leerzuräumen.
  • Unter anderem die Essensbestellapp ComeCome, die insbesondere in den Vereinigten Arabischen Emiraten und Indonesien beliebt sei, sei demnach mit dem schädlichen SDK infiziert. In Europa ist diese App nicht verfügbar.
Hier droht der Krypto-Totalverlust: Eine infizierte App. Quelle: securelist.ru
  • Mindestens einer Nutzerin ist die bösartige Software, die in der Liefer-App integriert wurde, bereits aufgefallen.
Quelle: securelist.ru
  • Auch im Apple AppStore finden sich Apps, die mutmaßlich mit der Malware infiziert sind. Darunter ist auch die in Deutschland verfügbare App WeTink.
  • Dem Bericht zufolge könnte die Schadsoftware bereits seit 2024 ihr Unwesen treiben: “Laut den Zeitstempeln in den Malware-Dateien und den Erstellungsdaten der Konfigurationsdateien in den Repositories auf GitLab ist SparkCat seit März 2024 aktiv”, heißt es in dem Report.
  • So schützt du dich: Alle mit der Malware infizierten Apps findest in dem Kaspersky-Bericht. Du solltest diese Apps deinstallieren und warten, bis sie upgedatet sind.
  • Außerdem solltest du niemals Screenshots von sensiblen Informationen wie Seedphrases speichern.
  • Im Gegensatz zu Mobile Wallets gelten Hardware Wallets als sicher. Hier findest du unser Vergleichsportal zu sicheren Krypto-Wallets.
Wallet-Vergleich – Test & Erfahrungsberichte 2025
In unseren BTC-ECHO Reviews vergleichen wir rund 30 Krypto-Wallets. Entdecke über 1.500 Erfahrungsberichte von echten Nutzerinnen und Nutzern und finde die für dich am besten geeignete Krypto-Wallet.
Jetzt zum Wallet-Vergleich 2025