Schützen Sie Ihr Telefon vor Malware, die Fotos stiehlt, wie beispielsweise SparkKitty

Schützen Sie Ihr Telefon vor Malware, die Fotos stiehlt, wie beispielsweise SparkKitty

Im digitalen Zeitalter speichern immer mehr Menschen sensible Informationen in Fotoformaten, darunter wichtige Daten wie Krypto-Seed-Phrasen, primäre Passwörter für Passwortmanager und Wiederherstellungscodes für Authentifikatoren. Allerdings gefährden zunehmend Schadsoftware, insbesondere fortgeschrittene Varianten wie die SparkKitty-Malware, diese Informationen. Dieser Artikel beschreibt effektive Strategien zum Schutz Ihrer sensiblen Bilder vor solchen Bedrohungen.

SparkKitty-Malware verstehen

SparkKitty ist eine Weiterentwicklung der früheren Fotodiebstahl-Malware SparkCat. Im Gegensatz zu seinem Vorgänger, der sich auf das Angreifen bestimmter Bilder wie Krypto-Seed-Phrasen mittels optischer Zeichenerkennung (OCR) spezialisierte, stellt SparkKitty ein höheres Risiko dar, da es wahllos alle Bilder eines Geräts auf seinen Command-and-Control-Server (C2) hochlädt. Diese breitere Zielausrichtung macht es deutlich gefährlicher.

Die gestohlenen Bilder können nicht nur Wiederherstellungscodes und Passwörter kompromittiert, sondern auch für verschiedene bösartige Aktivitäten missbraucht werden, darunter Erpressung, Identitätsdiebstahl und sogar komplexe Social-Engineering-Angriffe. Besonders besorgniserregend ist SparkKittys Tarnung: Die Malware verbreitet sich oft über scheinbar legitime Anwendungen, indem sie Standard-Medienberechtigungen ausnutzt. Obwohl sie in Drittanbieter-App-Stores weit verbreitet ist, tauchten infizierte Anwendungen auch in offiziellen App-Marktplätzen auf, darunter auch solche, die mit Apps wie Soex und 币coin verknüpft sind, die inzwischen entfernt wurden.

So sichern Sie vertrauliche Fotos

Ihre erste Verteidigungslinie gegen Fotodiebstahl-Malware besteht darin, vertrauliche Bilder in einer geschützten Umgebung zu speichern. Hier sind zwei effektive Methoden, um dies zu erreichen:

1. Nutzen Sie den gesperrten Ordner von Google Fotos

Wenn Sie Google Fotos zur Speicherung verwenden, sollten Sie die Funktion „Gesperrter Ordner“ nutzen. Diese erstellt einen verschlüsselten Tresor für Ihre Bilder. Wenn Sie vertrauliche Fotos in diesen Ordner verschieben, werden sie aus Ihrer Hauptgalerie entfernt und sicher online gespeichert.

So übertragen Sie Fotos: Öffnen Sie das gewünschte Bild in Google Fotos, tippen Sie unten auf „ Hinzufügen “ und wählen Sie den gesperrten Ordner aus. Bei der ersten Verwendung dieser Funktion ist eine kurze Einrichtung erforderlich. Um auf Ihren gesperrten Ordner zuzugreifen, navigieren Sie zu „Sammlungen“ und klicken Sie auf „Gesperrt“. Verwenden Sie dazu die Entsperrmethode Ihres Geräts.

Demonstration zum Hinzufügen eines Fotos zum gesperrten Ordner in Google Fotos

2. Verwenden Sie eine Photo Vault-App eines Drittanbieters

Wenn Sie Cloud-Speicher vermeiden oder Ihre Bilder offline speichern möchten, kann eine Foto-Tresor-App eines Drittanbieters sehr effektiv sein. Eine hervorragende Option ist Keepsafe Photo Vault, verfügbar für Android und iOS. Diese App verschlüsselt Ihre Medien entweder mit einer speziellen PIN oder einem biometrischen Schloss und bietet so zusätzliche Sicherheit. Zusätzlich bietet sie eine Funktion zum Verbergen des App-Symbols, um es vor unbefugten Zugriffen zu schützen.

Beachten Sie, dass Keepsafe Fotos standardmäßig mit der Cloud synchronisiert. Deaktivieren Sie daher unbedingt die Funktion „Backup & Sync“, wenn Sie einen Offline-Tresor benötigen.

Hauptoberfläche und Einstellungen von Keepsafe Photo Vault

Verwalten von App-Berechtigungen

Da SparkKitty für den Betrieb Zugriff auf Ihre Fotos benötigt, ist es wichtig, die App-Berechtigungen auf Ihrem Telefon regelmäßig zu überprüfen. So stellen Sie sicher, dass nur vertrauenswürdige und notwendige Anwendungen Zugriff auf Ihre sensiblen Medien haben.

Android-Benutzer navigieren zu Einstellungen -> Datenschutz -> Alle Berechtigungen -> Fotos und Videos.

iOS-Benutzer gehen zu Einstellungen -> Datenschutz und Sicherheit -> Fotos.

Stellen Sie sicher, dass nur seriöse Anwendungen Zugriff erhalten. Erscheint eine App verdächtig oder benötigt sie für ihre Kernfunktionen keine Medienberechtigungen, entziehen Sie ihr den Zugriff.

App-Berechtigungsliste auf Android mit Apps mit Medienzugriff

Vermeiden Sie Apps, die mit SparkKitty in Verbindung stehen

Kaspersky-Forscher haben verschiedene Anwendungen identifiziert, die häufig mit der SparkKitty-Malware in Verbindung gebracht werden. Um das Risiko zu minimieren, sollten Sie diese Apps nicht herunterladen, weder von Drittanbieter-Plattformen noch aus dem offiziellen App Store.

Insbesondere Anwendungen, die Krypto-Tools und Tracking anbieten, sind dafür bekannt, Malware zu beherbergen, da ihr Hauptziel Krypto-Seed-Phrasen sind. Auch Klone beliebter Plattformen wie TikTok aus inoffiziellen Quellen sind dafür berüchtigt, solche Malware zu enthalten. SparkKitty verbreitet sich typischerweise über Anwendungen im Zusammenhang mit Glücksspielen, Casinos und sogar Spielen für Erwachsene.

Einsatz von Antivirenlösungen mit Verhaltensanalyse

Viele Antivirenprogramme mit Verhaltensanalyse können SparkKitty und ähnliche Bedrohungen erkennen. Da diese Schadprogramme häufig im Hintergrund gestohlene Bilder an einen C2-Server senden, erkennt eine effektive Antivirensoftware dieses verdächtige Verhalten und warnt Sie.

Wir empfehlen die Verwendung von Bitdefender oder Avast Mobile Security, die beide über eine robuste Verhaltenserkennung verfügen. Installieren Sie einfach die kostenlosen Versionen dieser Apps und lassen Sie sie im Hintergrund laufen, um potenziell schädliche Aktivitäten zu erkennen.

Wichtige Informationen wie Master-Passwörter und Wiederherstellungscodes sollten Sie am besten schriftlich festhalten, anstatt sie digital zu speichern. Android-Nutzer sollten außerdem die entsprechenden Sicherheitsfunktionen ihrer Geräte aktivieren, um den Schutz zu erhöhen.

Quelle & Bilder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert