Atenție utilizatori iPhone: Kaspersky identifică 26 de aplicații false de portofele crypto care vă pot goli fondurile

Firma de securitate cibernetică Kaspersky a identificat 26 de aplicații frauduloase de portofele pentru criptomonede în App Store-ul Apple, concepute pentru a fura activele digitale ale utilizatorilor.

Echipa de Cercetare a Amenințărilor a companiei a descoperit că aplicațiile imită portofele crypto populare, precum MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken și Bitpie, copiindu-le numele și identitatea vizuală pentru a părea legitime. Odată deschise, aceste aplicații redirecționează utilizatorii către pagini de phishing care seamănă cu interfața App Store și îi îndeamnă să descarce o a doua aplicație, care este de fapt un portofel troianizat ce poate goli fondurile în criptomonede.

Cum Funcționează Înșelătoria

Kaspersky a declarat că această campanie este activă cel puțin din toamna anului 2025 și, cu „încredere moderată", a legat-o de actorii de amenințare din spatele SparkKitty, o tulpină de malware iOS identificată anterior. Versiunile oficiale ale multor aplicații de portofele nu sunt disponibile în App Store-ul iOS din China; majoritatea aplicațiilor de phishing detectate au fost distribuite în mod specific utilizatorilor din China, deși payload-ul malițios în sine nu include restricții regionale. Practic, aceasta înseamnă că și utilizatorii din afara Chinei ar putea fi afectați. Kaspersky a confirmat că a raportat toate aplicațiile identificate către Apple.

Conform constatărilor, aplicațiile frauduloase includ funcții de bază, fără legătură cu scopul declarat, precum jocuri, calculatoare sau managere de sarcini, pentru a crea o aparență de legitimitate și a trece de verificarea inițială. După instalare, acestea ghidează utilizatorii printr-un proces care deschide o pagină web falsă a App Store și îi încurajează să descarce ceea ce pare a fi aplicația de portofel dorită.

Acest proces de instalare funcționează similar cu SparkKitty, utilizând instrumentele Apple pentru dezvoltatori enterprise destinate distribuției corporative a aplicațiilor. Utilizatorii sunt îndemnați să instaleze un profil de dezvoltator pe dispozitivul lor, ceea ce le permite să instaleze aplicații din afara App Store. Atacatorii se bazează pe faptul că utilizatorii trec cu vederea acest pas, permițând instalarea de software malițios.

Odată instalate, aplicațiile de portofele troianizate sunt concepute pentru a imita comportamentul portofelului specific pe care îl uzurpează. Acestea vizează atât portofele hot, cât și cold.

Expertul Kaspersky în malware mobil, Sergey Puzan, a declarat că, deși aplicațiile în sine s-ar putea să nu conțină cod dăunător, ele servesc drept puncte de intrare într-un lanț de atac mai amplu care conduce în cele din urmă la instalarea de malware. Cercetătorul a avertizat în continuare,

Dispozitiv Ledger Contrafăcut

Cel mai recent raport apare la câteva zile după ce un dispozitiv Ledger Nano S Plus contrafăcut, vândut printr-un marketplace online, a fost expus ca parte a unei operațiuni sofisticate de phishing concepute pentru a fura acreditările portofelului crypto, de către un cercetător brazilian în securitate cibernetică. Dispozitivul, care a fost comercializat și prețuit ca un produs oficial, a părut inițial autentic, dar nu a trecut verificarea la conectarea la Ledger Live.

La deschiderea dispozitivului, cercetătorul a descoperit componente interne care nu corespundeau hardware-ului legitim, inclusiv un cip cu marcajele îndepărtate și antene WiFi și Bluetooth suplimentare, inexistente în portofelele Ledger autentice. Examinarea ulterioară a firmware-ului a dezvăluit că atât codurile PIN, cât și frazele seed erau stocate în text simplu, împreună cu referințe la servere externe, indicând faptul că dispozitivul a fost conceput pentru a captura și transmite date sensibile.

Cercetătorul a recunoscut că acest atac nu implică nicio vulnerabilitate în securitatea Ledger, ci folosește în schimb dispozitive false, aplicații dăunătoare și trucuri de phishing pentru a viza utilizatorii.

Articolul Atenție utilizatori iPhone: Kaspersky semnalează 26 de aplicații false de portofele crypto care vă pot goli fondurile a apărut prima dată pe CryptoPotato.