Cybersecuritybedrijf Kaspersky heeft 26 vervalste iOS‑applicaties gesignaleerd die zich voordoen als populaire crypto wallets en zijn ontworpen om het geld van gebruikers leeg te trekken.
Nep‑walletapps ontmaskerd
Volgens bevindingen die zijn gepubliceerd door Kaspersky's Threat Research‑team kopieerden de apps de branding van MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken en Bitpie.
Eenmaal geopend, leidden de apps gebruikers om naar phishingpagina's die de App Store nabootsten en een tweede, getrojaniseerde wallet aanboden. De buitenste schil bevatte schijnfunctionaliteit, zoals rekenmachines, games of takenbeheerders, om door Apple's beoordeling te glippen.
Kaspersky koppelde de campagne, FakeWallet genaamd, met redelijke mate van zekerheid aan de SparkKitty‑operators en herleidde de activiteit tot de herfst van 2025. Apple heeft de apps inmiddels verwijderd na Kaspersky's openbaarmaking.
Ook lezen: $292M KelpDAO‑hack benadrukt Ethereum‑zwakte, zegt Hoskinson
SparkKitty‑dreiging breidt uit
Sergey Puzan, een mobiele‑malwareexpert bij Kaspersky, waarschuwde dat meer getrojaniseerde crypto‑apps kunnen opduiken met dezelfde tactiek en riep iPhone‑bezitters op hun toestel niet als vanzelfsprekend veilig te beschouwen.
Security‑onderzoekers bij SecurityWeek merkten op dat de meeste detecties Chinese gebruikers troffen, terwijl de malware zelf geen regionale beperkingen heeft.
Het app‑ecosysteem van Apple ligt steeds meer onder vuur vanwege crypto‑fraude. Vorige week werd een afzonderlijke nep‑app van Ledger in de store gemeld die $9,5 miljoen zou hebben buitgemaakt bij 50 macOS‑gebruikers, wat een patroon onderstreept van wallet‑imitaties die de afgelopen maanden door de officiële beoordelingskanalen heen glippen.
Lees hierna: CHIP‑handelsvolume overstijgt nu marktkapitalisatie terwijl traders instappen