Eine neue Angriffswelle auf Smartphones bedroht weltweit Kryptowährungen. Sicherheitsexperten warnen vor einer gefährlichen Kombination aus App-Malware und einem spektakulären DeFi-Hack.
Seit diesem Wochenende greifen hochspezialisierte Cyberangriffe gezielt Nutzer von Kryptowährungen an. Sowohl iOS- als auch Android-Geräte sind betroffen. Im Fokus stehen mobile Wallets, die von staatlichen Akteuren und Hacker-Kollektiven attackiert werden. Auslöser der aktuellen Alarmstufe ist die Entdeckung einer aktualisierten Variante der SparkCat-Malware am 3. April 2026, kombiniert mit einem DeFi-Exploit im Wert von 285 Millionen Euro.
Banking, Krypto-Wallets und sensible Fotos — auf keinem Gerät speichern wir so viele wertvolle Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. Kostenlosen Sicherheits-Ratgeber für Android-Smartphones herunterladen
SparkCat: Trojaner scannt Foto-Galerien nach Wallet-Schlüsseln
Forscher des Sicherheitsunternehmens Kaspersky identifizierten eine neue, tarnkappenfähige Version des Schadprogramms. Diese hatte sich in offizielle App Stores geschlichen. Der Trojaner versteckt sich in scheinbar harmlosen Apps – von Lieferdiensten bis zu Messengern – und fordert Zugriff auf die Foto-Bibliothek.
Die gefährliche Innovation: Die iOS-Variante nutzt eine integrierte Texterkennungs-Software (OCR). Diese durchsucht automatisch alle gespeicherten Bilder nach englischen „Seed Phrases“. Diese 12- oder 24-Wort-Phrasen sind die Master-Schlüssel für Krypto-Wallets. Wird eine solche Phrase gefunden, wird das Bild sofort an Server der Angreifer übertragen.
Die Methode ist effektiv, weil viele Nutzer trotz Warnungen Screenshots ihrer Wiederherstellungsphrasen im Handy speichern. Die Entwickler, vermutlich eine chinesischsprachige Gruppe, setzten auf mehrfache Verschleierung, um die automatischen Scans der App Stores zu umgehen. Die betroffenen Apps sind zwar entfernt, doch der Vorfall offenbart eine Schwachstelle im Prüfprozess.
Nordkoreanische Hacker erbeuten 285 Millionen Euro in zehn Sekunden
Am 4. April unterstrich ein weiterer Vorfall die systemische Bedrohung. Staatlich unterstützte Hacker aus Nordkorea führten einen katastrophalen Angriff auf die DeFi-Plattform Drift durch. In nur zehn Sekunden leerten sie fünf Liquiditäts-Pools und erbeuteten rund 285 Millionen Euro.
Die Geschwindigkeit und Präzision deuten auf eine beispiellose Vorbereitung hin. Die Angreifer hatten ihre Infrastruktur im Voraus aufgebaut und nutzten eine kompromittierte Administratoren-Schlüsselkarte, um Sicherheitsbeschränkungen zu umgehen. Für Experten ist dies ein Lehrstück: Selbst etablierte dezentrale Plattformen sind verwundbar, wenn die Geräte von Administratoren kompromittiert werden.
Der Drift-Hack zeigt die fatale Verbindung zwischen individueller Gerätesicherheit und der Stabilität der gesamten Finanzinfrastruktur. Wird ein Administrator-Handy mit Malware wie SparkCat infiziert, können die Folgen systemisch und verheerend sein.
Apple weitet kritische Sicherheits-Updates für alte iOS-Versionen aus
Als Reaktion auf die Bedrohungslage geht Apple ungewöhnliche Wege. Das Unternehmen weitete am 1. April die Verfügbarkeit eines kritischen Patches (iOS/iPadOS 18.7.7) für ältere Geräte aus. Das Update soll das „DarkSword“-Exploit-Kit entschärfen.
Dieses Toolkit ist besonders besorgniserregend: Es kann die vollständige Kontrolle über ein iPhone erlangen, sobald der Nutzer eine präparierte Website besucht. Von dort aus können weitere Schadprogramme wie Krypto-Trojaner nachgeladen werden. Zwar ist das aktuelle iOS 26 geschützt, doch die Entscheidung, ein Update für das alte iOS 18 zu veröffentlichen, unterstreicht die Dringlichkeit.
Viele iPhone-Nutzer übersehen nach kritischen Updates wichtige Einstellungen, die ihre Privatsphäre betreffen könnten. In diesem kostenlosen PDF-Ratgeber erklärt ein Apple-Experte verständlich und ohne Fachsprache, wie Sie Ihre iOS-Sicherheit nach dem Update sofort optimieren. Ratgeber für sichere iOS-Updates gratis sichern
Sicherheitsexperten sprechen von einer „Zangenbewegung“: Web-basierte Exploits wie DarkSword öffnen die Tür, und App-basierte Malware wie SparkCat sichert den Zugang und stiehlt die finanziellen Daten.
Trendwende: Angreifer jagen jetzt „vergessene“ Daten
Die aktuelle Woche markiert einen fundamentalen Wandel. Statt Nutzer per Phishing zu täuschen, setzen Kriminelle zunehmend auf automatisierte Scans. Sie durchsuchen gezielt lokale Speicher und Cloud-Bibliotheken nach „vergessenen“ Screenshots von Passwörtern und Schlüsseln.
Eine Warnmeldung des FBI Ende März 2026 passt ins Bild. Die Behörde warnte vor systemischen Risiken durch ausländische Mobile Apps, die als Einfallstore für schwer entfernbare Malware dienen könnten. Obwohl keine Apps namentlich genannt wurden, stehen Plattformen wie TikTok oder Temu aufgrund ihrer Datensammlung seit längerem in der Kritik.
Die Marktreaktionen sind bereits spürbar. Große Kryptobörsen führen nun „Mobile Health Checks“ ein. Sie blockieren Transaktionen, wenn das Gerät des Nutzers ein veraltetes Betriebssystem hat oder verdächtige App-Berechtigungen erteilt wurden.
Nutzer müssen auf „Zero-Trust“ umstellen
Die nächste Generation von Mobile-Malware wird wohl noch raffinierter sein. Künstliche Intelligenz könnte in Echtzeit sensible Dokumente identifizieren. Der Erfolg des SparkCat-OCR-Moduls ist ein Vorbote für „Screen-Scraping“-Malware, die private Schlüssel während der Eingabe abfängt.
Sicherheitsbehörden empfehlen daher eine „Zero-Trust“-Strategie für Mobilgeräte. Nutzer sollten sofort alle sensiblen Finanzinformationen aus ihren Foto-Galerien löschen. Für nennenswerte Krypto-Bestände werden Hardware-Wallets zur Pflicht, die die Schlüssel offline und damit außer Reichweite halten.
Letztlich liegt die Verantwortung beim Nutzer. Aktuelle Software, wie der iOS 18.7.7-Patch, und größte Vorsicht bei App-Berechtigungen sind die wirksamste Verteidigung. Die Ereignisse dieser Woche zeigen: In der dezentralen Finanzwelt ist die Sicherheit des Netzwerks nur so stark wie die Sicherheit der Geräte, mit denen man darauf zugreift.
