Crypto Nachrichten
CryptoNewsDashboardCrypto Steuern GuideWallet Guide
sparkkitty malware
krypto-sicherheit
app store gefahren
wallet recovery phrase
mobile malware

SparkKitty-Malware infiltriert App Stores und klaut Krypto-Wallets

Gefährliche Schadsoftware scannt private Fotos nach Wallet-Recovery-Phrasen – wie Sie sich schützen können und welche Apps betroffen waren

Veröffentlicht am: 25. Juni 2025

SparkKitty-Malware infiltriert App Stores und klaut Krypto-Wallets

Ein neuer, besonders hinterhältiger Malware-Stamm macht derzeit die Runde – und hat es gezielt auf Krypto-Wallets abgesehen. Die als SparkKitty bekannte Schadsoftware schaffte es trotz strenger Kontrollen sowohl in den Google Play Store als auch in den Apple App Store, wo sie tausende Nutzer infizierte. Die raffinierte Taktik: Die Malware durchsucht die Fotoalben der Opfer nach Screenshots von Wallet-Recovery-Phrasen, die viele Nutzer leichtfertig speichern. Experten schlagen Alarm – wir analysieren das Bedrohungsszenario und zeigen Schutzmaßnahmen.

Wie SparkKitty Krypto-Wallets kompromittiert

Die von Kaspersky entdeckte Malware nutzt eine clevere Kombination aus Social Engineering und technischer Täuschung:

  • Optical Character Recognition (OCR): Scannt gespeicherte Bilder nach Wallet-Recovery-Phrasen (typischerweise 12-24 Wörter)
  • Dauerhafte Überwachung: Überwacht kontinuierlich neue Bilduploads, falls zunächst keine Phrase gefunden wird
  • Legitime Tarnung: Tarnte sich als Messaging- und Krypto-Apps mit scheinbar nützlichen Funktionen

Betroffene Apps und Verbreitungswege

Besonders beunruhigend: Eine infizierte App namens SOEX wurde über 10.000 Mal aus dem Google Play Store heruntergeladen, bevor sie entfernt wurde. Die Malware verbreitete sich über:

  • Offizielle App Stores (trotz Sicherheitschecks)
  • Dritte App-Marktplätze
  • Getarnte „Krypto-Trading-Apps“ mit zusätzlichem Schadcode

Warum diese Malware besonders gefährlich ist

SparkKitty stellt eine neue Qualität von Mobile-Bedrohungen dar, weil sie:

  • Plattformübergreifend funktioniert (iOS und Android)
  • Die Vertrauenswürdigkeit offizieller Stores ausnutzt
  • Kryptowährungen direkt statt „nur“ persönliche Daten abgreift
  • Potentiell auch für Sextortion missbraucht werden könnte

Schutzmaßnahmen: So bleiben Ihre Assets sicher

Krypto-Investoren und alle Smartphone-Nutzer sollten jetzt:

  1. Wallet-Recovery-Phrasen niemals digital speichern (auch nicht in Cloud-Speichern)
  2. App-Berechtigungen kritisch prüfen (insbesondere Foto-Zugriff)
  3. Nur Apps von verifizierten Entwicklern installieren
  4. Bei Krypto-Apps Hardware-Wallets oder spezialisierte Lösungen nutzen
  5. Regelmäßig Sicherheitsupdates durchführen

Die SparkKitty-Malware markiert einen besorgniserregenden Trend: Cyberkriminelle entwickeln zunehmend zielgerichtete Angriffe auf Krypto-Nutzer, während App Stores trotz verbesserter Sicherheit nicht hundertprozentigen Schutz bieten können. Besonders riskant ist die weit verbreitete Praxis, Recovery-Phrasen digital zu speichern – ein Fehler, der jetzt vielen teuer zu stehen kommen könnte. Fazit: In der Krypto-Welt gilt mehr denn je: Eigenverantwortung und Sicherheitsbewusstsein sind der beste Schutz.

← Zurück zur Übersicht