Cercetătorii Kaspersky au identificat 26 de aplicații frauduloase în App Store-ul Apple care imită portofele crypto populare, printre care Metamask, Ledger, Trust Wallet și Coinbase, replicând iconițele și folosind denumiri similare pentru a induce utilizatorii în eroare.
Campania este activă cel puțin din toamna anului 2025 și este atribuită, cu un grad moderat de certitudine, grupării din spatele SparkKitty.
Mecanismul de atac este elaborat. Odată descărcate, aplicațiile frauduloase redirecționează utilizatorii către pagini de phishing care imită App Store-ul și îi invită să descarce din nou „aplicația” dorită. Procesul de instalare determină victimele să adauge un profil de dezvoltator pe dispozitiv, permițând astfel instalarea de aplicații din afara App Store, inclusiv malware.
În cazul portofelelor „hot”, malware-ul monitorizează introducerea frazei seed la crearea sau recuperarea portofelului; dacă aceasta este furnizată, atacatorii obțin acces complet la fondurile victimei. În cazul portofelelor „cold”, precum Ledger, care stochează cheile private pe un dispozitiv hardware separat — tactica se schimbă: aplicația malițioasă solicită prin phishing fraza seed, deși aplicația originală Ledger nu o cere niciodată.
Deși majoritatea aplicațiilor malițioase identificate vizau utilizatorii iOS din China, acestea nu au restricții regionale, ceea ce înseamnă că și utilizatorii din afara Chinei pot fi afectați. Kaspersky a raportat toate cele 26 de aplicații către Apple.
Recomandările specialiștilor este să verificați întotdeauna dacă aplicația instalată provine de la un dezvoltator legitim, nu instalați profiluri de dezvoltator dacă nu sunt furnizate de angajator și nu introduceți fraza de recuperare decât pe dispozitivul portofelului hardware.
Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.
