La société de cybersécurité Kaspersky a signalé 26 applications iOS contrefaites se faisant passer pour des crypto wallets populaires et conçues pour vider les fonds des utilisateurs.
De fausses apps de portefeuilles mises au jour
Selon les résultats publiés par l’équipe Threat Research de Kaspersky, les applications copiaient l’identité visuelle de MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken et Bitpie.
Une fois ouvertes, les applications redirigeaient les utilisateurs vers des pages de phishing imitant l’App Store et proposant un second portefeuille trojanisé. Les coquilles externes offraient des fonctions factices comme des calculatrices, des jeux ou des gestionnaires de tâches pour passer la revue d’Apple.
Kaspersky a attribué cette campagne, baptisée FakeWallet, aux opérateurs de SparkKitty avec un degré de confiance modéré et a retracé l’activité à l’automne 2025. Apple a depuis retiré les applications après la divulgation de Kaspersky.
À lire aussi : $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
La menace SparkKitty s’étend
Sergey Puzan, expert en malwares mobiles chez Kaspersky, a averti que d’autres applications crypto trojanisées pourraient apparaître en utilisant la même tactique, et a exhorté les propriétaires d’iPhone à ne pas considérer l’appareil comme intrinsèquement sûr.
Des chercheurs en sécurité de SecurityWeek ont noté que la plupart des détections visaient des utilisateurs chinois, même si le malware lui‑même ne comporte aucune limitation régionale.
L’écosystème des applications d’Apple fait l’objet d’un examen accru concernant la fraude crypto. La semaine dernière, une autre fausse app Ledger sur la boutique aurait vidé 9,5 millions de dollars à 50 utilisateurs de macOS, soulignant un schéma d’usurpation de portefeuilles qui parvient à passer à travers les canaux de révision officiels ces derniers mois.
À lire ensuite : CHIP Volume Now Outpaces Market Cap As Traders Pile In