La firma de ciberseguridad Kaspersky ha señalado 26 aplicaciones falsas de iOS que se hacen pasar por populares crypto wallets y están diseñadas para vaciar los fondos de los usuarios.
Apps de monederos falsos al descubierto
Según los hallazgos publicados por el equipo de Threat Research de Kaspersky, las apps clonaban la identidad de marca de MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken y Bitpie.
Una vez abiertas, las aplicaciones redirigían a los usuarios a páginas de phishing que imitaban la App Store y distribuían un segundo monedero troyanizado. Las capas exteriores incluían funciones de relleno como calculadoras, juegos o gestores de tareas para pasar inadvertidas en la revisión de Apple.
Kaspersky vinculó la campaña, denominada FakeWallet, con los operadores de SparkKitty con un nivel de confianza moderado y rastreó la actividad hasta el otoño de 2025. Apple ha retirado las aplicaciones tras la divulgación de Kaspersky.
También lee: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
La amenaza de SparkKitty se amplía
Sergey Puzan, experto en malware móvil de Kaspersky, advirtió que podrían aparecer más apps cripto troyanizadas que utilicen la misma táctica, y pidió a los propietarios de iPhone que no consideren el dispositivo intrínsecamente seguro.
Investigadores de seguridad de SecurityWeek señalaron que la mayoría de las detecciones afectaron a usuarios chinos, aunque el malware en sí no tiene límites regionales.
El ecosistema de apps de Apple se ha enfrentado a un creciente escrutinio por fraudes cripto. La semana pasada se informó de que una app falsa de Ledger distinta en la tienda habría vaciado 9,5 millones de dólares de 50 usuarios de macOS, lo que subraya un patrón de suplantación de monederos que se cuela por los canales oficiales de revisión en los últimos meses.
Lee a continuación: CHIP Volume Now Outpaces Market Cap As Traders Pile In