getblock.net
Главное:
- Kaspersky обнаружила 26 поддельных криптокошельков в App Store, маскирующихся под известные сервисы.
- Приложения перенаправляют пользователей на фишинговые страницы и устанавливают вредоносные кошельки.
Эксперты «Лаборатории Касперского» обнаружили в App Store сразу 26 поддельных криптокошельков. Все они маскируются под известные сервисы и нацелены на кражу средств пользователей.
Приложения копируют названия и дизайн популярных кошельков, включая MetaMask, Trust Wallet, Ledger и Coinbase. После запуска они перенаправляют пользователя на фишинговую страницу, где предлагают установить «обновление». На деле это вредоносное приложение, которое получает доступ к криптоактивам.
Как работает схема
По данным Kaspersky, кампания действует как минимум с осени 2025 года. Исследователи связывают ее с вредоносным ПО SparkKitty, ранее обнаруженным на iOS.
Многие из этих приложений распространялись через китайский сегмент App Store, где официальные версии некоторых кошельков недоступны. Однако сама схема не ограничена регионом — под угрозой могут оказаться пользователи по всему миру. Компания уже уведомила Apple о находках.
Чтобы пройти модерацию, мошенники добавляют в приложения простые функции — например, калькулятор или мини-игры. Это создает видимость легального софта. После установки пользователь проходит цепочку действий, которая приводит к загрузке вредоносного кошелька.
Схема использует корпоративные инструменты Apple для установки приложений вне App Store. Пользователю предлагают установить специальный профиль разработчика — именно на этом этапе и происходит компрометация устройства.
После установки вредоносный кошелек имитирует интерфейс оригинального сервиса и может получить доступ как к горячим, так и к холодным хранилищам.
Эксперты предупреждают: даже если само приложение выглядит безопасным, оно может быть частью более сложной атаки. Злоумышленники делают ставку на невнимательность пользователей и доверие к экосистеме iOS.