Компанія з кібербезпеки Kaspersky виявила 26 підроблених iOS‑додатків, що видавали себе за популярні crypto wallets і були створені для викрадення коштів користувачів.
Викриття підроблених додатків‑гаманців
За даними команди з дослідження загроз Kaspersky, додатки копіювали брендинг MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken та Bitpie, згідно з результатами, published командою Kaspersky з дослідження загроз.
Після запуску додатки перенаправляли користувачів на фішингові сторінки, що імітували App Store, і нав’язували другий, троянізований гаманець. Зовнішні оболонки містили примітивні функції на кшталт калькуляторів, ігор або таск‑менеджерів, аби пройти перевірку Apple.
Kaspersky tied цю кампанію, що отримала назву FakeWallet, з операторами SparkKitty з помірною впевненістю та відстежила активність, починаючи з осені 2025 року. Після розкриття інформації Kaspersky Apple видалила ці додатки.
Also Read: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
Загроза SparkKitty розширюється
Сергій Пузан, експерт з мобільного шкідливого ПЗ в Kaspersky, попередив, що можуть з’явитися нові троянізовані криптододатки з використанням тієї ж тактики, і закликав власників iPhone не вважати пристрій апріорі безпечним.
Дослідники безпеки з SecurityWeek noted, що більшість виявлень припала на китайських користувачів, однак сам шкідник не має регіональних обмежень.
Екосистема додатків Apple перебуває під зростаючим тиском через шахрайства з криптовалютами. Минулого тижня окремий fake Ledger app у магазині був помічений у викраденні 9,5 мільйона доларів у 50 користувачів macOS, що підкреслює тенденцію маскування під гаманці, які останнім часом все частіше проходять через офіційні канали модерації.
Read Next: CHIP Volume Now Outpaces Market Cap As Traders Pile In