Siber güvenlik firması Kaspersky, popüler crypto wallets gibi görünen ve kullanıcı fonlarını boşaltmak üzere tasarlanan 26 sahte iOS uygulamasını tespit etti.
Sahte Cüzdan Uygulamaları Ortaya Çıkarıldı
Kaspersky'nin Tehdit Araştırma ekibi tarafından published edilen bulgulara göre, uygulamalar MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken ve Bitpie'nin markalarını klonladı.
Uygulamalar açıldığında, kullanıcıları App Store'u taklit eden kimlik avı sayfalarına yönlendiriyor ve ikinci, truva atı içeren bir cüzdan yüklüyordu. Dış kabuklar, Apple'ın inceleme sürecinden geçebilmek için hesap makineleri, oyunlar veya görev yöneticileri gibi basit özellikler barındırıyordu.
Kaspersky, FakeWallet adı verilen kampanyayı, tied bağlantısını orta düzeyde güvenle kurduğu SparkKitty operatörleriyle ilişkilendirdi ve faaliyetleri 2025 sonbaharına kadar takip etti. Apple, Kaspersky'nin ifşasının ardından uygulamaları kaldırdı.
Ayrıca Oku: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
SparkKitty Tehdidi Büyüyor
Kaspersky'de mobil kötü amaçlı yazılım uzmanı olan Sergey Puzan, aynı taktiği kullanan daha fazla truva atı içeren kripto uygulamasının ortaya çıkabileceği konusunda uyardı ve iPhone sahiplerini cihazı doğası gereği güvenli kabul etmemeleri için teşvik etti.
SecurityWeek bünyesindeki güvenlik araştırmacıları, noted çoğu tespitin Çinli kullanıcılarda görüldüğünü, ancak kötü amaçlı yazılımın bölgesel bir kısıtlaması olmadığını belirtti.
Apple'ın uygulama ekosistemi, kripto dolandırıcılıkları nedeniyle artan incelemeyle karşı karşıya. Geçen hafta, mağazada bulunan ayrı bir fake Ledger app uygulamasının 50 macOS kullanıcısından 9,5 milyon dolar çektiği bildirildi; bu durum, son aylarda resmi inceleme kanallarını aşan cüzdan taklitçiliği modelini gözler önüne serdi.
Sıradaki Haber: CHIP Volume Now Outpaces Market Cap As Traders Pile In