Sicherheitsforscher haben eine ernsthafte Malware-Bedrohung entdeckt, die mehrere iPhone-Apps betrifft – und einige davon sind weiterhin im App Store verfügbar.
Wie funktioniert der Angriff?
Experten von Kaspersky haben eine neue Art von Malware identifiziert, die sowohl iOS- als auch Android-Geräte infiziert. Der Virus nutzt optische Zeichenerkennung (OCR), um Texte aus Screenshots und Fotos in der Bildergalerie eines Nutzers auszulesen.
Das bedeutet, dass gespeicherte Passwörter, Krypto-Wiederherstellungsphrasen und andere vertrauliche Daten gestohlen werden können – allein durch das Speichern als Bild auf dem Smartphone.
Auf Android-Geräten aktiviert die Malware ein OCR-Modul über Googles ML Kit-Bibliothek, um Text aus Bildern zu extrahieren und an externe Server zu senden.
Auf iPhones kommt eine ähnliche Technik zum Einsatz – ein Angriff dieser Art wurde auf Apple-Geräten bisher noch nie beobachtet, berichtet das IT-Magazin Recordere.
Wer ist betroffen?
Bisher sind vor allem Nutzer in Europa und Asien ins Visier geraten, doch die Malware könnte sich weiter ausbreiten.
Einige der betroffenen Apps wurden ohne Wissen der Entwickler infiziert, während andere gezielt entwickelt wurden, um den Virus zu verbreiten. Besonders alarmierend ist, dass einige dieser gefährlichen Apps weiterhin im App Store erhältlich sind.
Zu den infizierten Anwendungen gehören:
ComeCome (Essenslieferdienst)
AnyGPT (KI-gestützter Chatbot)
WeTink (eine weitere KI-Chat-App)
Bislang hat Apple nicht bestätigt, ob diese Apps aus dem App Store entfernt werden.
So schützen Sie sich vor dem Virus
Sicherheitsexperten empfehlen dringend, folgende Maßnahmen zu ergreifen:
Unbekannte Apps meiden, insbesondere solche, die Zugriff auf die Fotogalerie verlangen.
Verdächtige Apps sofort löschen und überprüfen, ob eine der genannten Anwendungen auf dem Gerät installiert ist.
iOS und Sicherheitssoftware regelmäßig aktualisieren, um sich vor neuen Bedrohungen zu schützen.
App-Berechtigungen kontrollieren und den Zugriff auf sensible Daten einschränken.
Auf Warnmeldungen achten, die auf ungewöhnliche Aktivitäten hinweisen könnten.
Da Malware-Angriffe immer raffinierter und schwerer erkennbar werden, ist dieser Vorfall eine deutliche Warnung: Digitale Sicherheit sollte niemals unterschätzt werden.
