Firma cybersecurity Kaspersky wykryła 26 fałszywych aplikacji iOS podszywających się pod popularne crypto wallets i stworzonych do wyprowadzania środków użytkowników.
Ujawnione fałszywe aplikacje portfeli
Jak wynika z ustaleń zespołu Threat Research Kaspersky’ego published, aplikacje klonowały branding MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken i Bitpie.
Po uruchomieniu aplikacje przekierowywały użytkowników na strony phishingowe, które imitowały App Store i wymuszały instalację drugiego, trojanizowanego portfela. Zewnętrzne „skorupy” miały proste funkcje, takie jak kalkulatory, gry czy menedżery zadań, aby przejść przez proces weryfikacji Apple.
Kaspersky tied kampanię, nazwaną FakeWallet, z operatorami SparkKitty z umiarkowanym poziomem pewności i prześledził aktywność aż do jesieni 2025 r. Apple usunęło już te aplikacje po ujawnieniu sprawy przez Kaspersky’ego.
Also Read: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
Rosnące zagrożenie ze strony SparkKitty
Sergey Puzan, ekspert ds. złośliwego oprogramowania mobilnego w Kaspersky, ostrzegł, że mogą pojawić się kolejne trojanizowane aplikacje krypto wykorzystujące tę samą taktykę, i zaapelował do właścicieli iPhone’ów, by nie traktowali urządzeń jako z natury bezpiecznych.
Badacze bezpieczeństwa z SecurityWeek noted, że większość wykryć dotyczyła użytkowników z Chin, jednak samo złośliwe oprogramowanie nie ma żadnych ograniczeń regionalnych.
Ekosystem aplikacji Apple stoi w obliczu rosnącej krytyki z powodu oszustw kryptowalutowych. W zeszłym tygodniu osobna fake Ledger app w sklepie miała według doniesień wyprowadzić 9,5 mln dolarów od 50 użytkowników macOS, co podkreśla powtarzający się schemat podszywania się pod portfele, który w ostatnich miesiącach przedostaje się przez oficjalne kanały weryfikacji.
Read Next: CHIP Volume Now Outpaces Market Cap As Traders Pile In