Компания по кибербезопасности Kaspersky выявила 26 поддельных iOS‑приложений, выдающих себя за популярные crypto wallets и созданных для вывода средств пользователей.
Раскрыты фальшивые приложения‑кошельки
По данным команды Threat Research Kaspersky, приложения копировали брендинг MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken и Bitpie, согласно результатам, published.
После запуска приложения перенаправляли пользователей на фишинговые страницы, имитирующие App Store и продвигавшие второй, троянизированный кошелек. Внешняя оболочка содержала формальные функции вроде калькуляторов, игр или менеджеров задач, чтобы пройти проверку Apple.
Kaspersky tied эту кампанию, получившую название FakeWallet, к операторам SparkKitty с умеренной степенью уверенности и отследила активность до осени 2025 года. После раскрытия информации Apple удалила приложения.
Также читайте: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
Угроза SparkKitty расширяется
Сергей Пузан, эксперт по мобильному вредоносному ПО в Kaspersky, предупредил, что могут появиться новые троянизированные криптоприложения с использованием той же тактики, и призвал владельцев iPhone не считать устройство по умолчанию безопасным.
Исследователи по безопасности из SecurityWeek noted, что большинство срабатываний пришлось на китайских пользователей, однако само вредоносное ПО не имеет региональных ограничений.
Экосистема приложений Apple сталкивается с растущей критикой из‑за криптомошенничества. На прошлой неделе отдельное fake Ledger app в магазине, по сообщениям, вывело 9,5 млн долларов у 50 пользователей macOS, что подчеркивает тенденцию маскировки кошельков под официальные, проходящих через проверку в последние месяцы.
Читайте далее: CHIP Volume Now Outpaces Market Cap As Traders Pile In