Das Cybersicherheitsunternehmen Kaspersky hat 26 gefälschte iOS‑Anwendungen identifiziert, die sich als beliebte crypto wallets ausgeben und darauf ausgelegt sind, Gelder der Nutzer abzugreifen.
Gefälschte Wallet-Apps aufgedeckt
Den Erkenntnissen des Threat-Research-Teams von Kaspersky zufolge ahmten die Apps das Branding von MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken und Bitpie nach, wie in einem Bericht published wurde.
Nach dem Öffnen leiteten die Apps die Nutzer auf Phishing-Seiten weiter, die den App Store imitierten und eine zweite, trojanisierte Wallet verbreiteten. Die äußeren Hüllen enthielten Schein‑Funktionen wie Taschenrechner, Spiele oder Aufgabenplaner, um die Prüfung von Apple zu umgehen.
Kaspersky tied die Kampagne, die den Namen FakeWallet erhielt, mit mittlerer Sicherheit den SparkKitty‑Operatoren zu und verfolgte Aktivitäten bis in den Herbst 2025 zurück. Apple hat die Apps nach der Offenlegung durch Kaspersky entfernt.
Auch lesenswert: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
SparkKitty-Bedrohung weitet sich aus
Sergey Puzan, Mobile‑Malware-Experte bei Kaspersky, warnte, dass weitere trojanisierte Krypto‑Apps mit derselben Taktik auftauchen könnten, und mahnte iPhone‑Besitzer, das Gerät nicht als von Natur aus sicher zu betrachten.
Sicherheitsforscher bei SecurityWeek noted, dass die meisten Funde chinesische Nutzer trafen, die Malware selbst jedoch keine regionalen Einschränkungen besitzt.
Apples App‑Ökosystem steht wegen Krypto‑Betrug zunehmend unter Beobachtung. In der vergangenen Woche soll eine separate fake Ledger app im Store 9,5 Millionen US‑Dollar von 50 macOS‑Nutzern abgezogen haben und verdeutlicht damit ein Muster von Wallet‑Imitationen, die in den letzten Monaten die offiziellen Prüfmechanismen umgehen konnten.
Als Nächstes lesen: CHIP Volume Now Outpaces Market Cap As Traders Pile In