La società di cybersicurezza Kaspersky ha segnalato 26 applicazioni iOS contraffatte che si spacciano per popolari crypto wallets e progettate per prosciugare i fondi degli utenti.
Finte app di wallet smascherate
Secondo i risultati pubblicati dal team Threat Research di Kaspersky, le app clonavano il branding di MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken e Bitpie.
Una volta aperte, le app reindirizzavano gli utenti a pagine di phishing che imitavano l’App Store e spingevano a installare un secondo wallet trojanizzato. I gusci esterni includevano funzioni fittizie come calcolatrici, giochi o gestori di attività per superare il processo di revisione di Apple.
Kaspersky ha collegato la campagna, chiamata FakeWallet, agli operatori SparkKitty con moderata fiducia e ha fatto risalire l’attività all’autunno 2025. Apple ha in seguito rimosso le app dopo la divulgazione da parte di Kaspersky.
Da leggere anche: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
La minaccia SparkKitty si amplia
Sergey Puzan, esperto di malware mobile presso Kaspersky, ha avvertito che potrebbero emergere altre app crypto trojanizzate che sfruttano la stessa tattica, e ha esortato i possessori di iPhone a non considerare il dispositivo intrinsecamente sicuro.
I ricercatori di sicurezza di SecurityWeek hanno osservato che la maggior parte delle rilevazioni ha colpito utenti cinesi, ma il malware in sé non presenta limitazioni regionali.
L’ecosistema di app di Apple è sottoposto a crescente scrutinio per le frodi legate alle crypto. La settimana scorsa, una distinta falsa app Ledger presente nello store avrebbe prosciugato 9,5 milioni di dollari da 50 utenti macOS, evidenziando un modello ricorrente di imitazioni di wallet che riescono a superare i canali di revisione ufficiali negli ultimi mesi.
Leggi anche: CHIP Volume Now Outpaces Market Cap As Traders Pile In