Blind tro på, at "Hvis det er i App Store, er det sikkert." Han har lige lidt et alvorligt tilbageslag; det er tilrådeligt Styrk sikkerheden på din iPhoneEn digital svindelkampagne har formået at infiltrere Apples officielle butik med applikationer, der udgiver sig for at være kryptovaluta-tegnebøger, og som er i stand til at stjæle adgangsnøgler til brugernes penge.
Undersøgelsen, udført af Kasperskys Threat Research-team, har afdækket mindst 26 falske kryptovaluta-apps i App StoreDisse svindelnumre, der har været aktive siden slutningen af 2025 og er knyttet til aktører tilknyttet SparkKitty, har til formål at bedrage iPhone-brugere i ethvert land, herunder Europa og Spanien, ligesom andre lande. bedragere i App Storeog beslaglægge deres digitale aktiver.
En stille kampagne i App Store
Ifølge data indsamlet af Kaspersky, hver af de detekterede applikationer Den efterlignede velkendte kryptovaluta-tegnebøgerkopiering af ikoner, navne og generelt udseende, så det går ubemærket hen under Apples gennemgang og af brugerne selv.
De berørte platforme omfatter MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken og Bitpie, både i sin hot wallet-version og i kombination med hardwareenheder, der anses for mere sikre, som i tilfældet med Ledger.
Applikationerne var oprindeligt rettet mod en specifik målgruppe, men De havde ingen geografiske begrænsningerMed andre ord kan enhver med en iPhone, der støder på en af disse apps i App Store – uanset om det er i Spanien, et andet europæisk land eller Latinamerika – blive et potentielt offer.
Kaspersky hævder, at alle sager var rapporteret til AppleMen kampagnen havde formået at operere i månedsvis i et miljø, der i teorien skulle fungere som en første barriere mod malware.
Hvordan disse falske kryptovaluta-apps bedrager brugerne
Tricket var ikke bare at poste en grov kopi af en krypto-wallet. Udviklerne bag kampagnen designede en flerfaset angrebsprocesdesignet både til at omgå App Store-kontroller og til at sænke brugerens forsvar.
I starten virkede appsene harmløse. Mange inkluderede "Facade"-funktioner såsom simple spil, lommeregnere eller to-do-listerhvilket virkede normalt. Da appen blev åbnet, var der intet, der direkte indikerede, at der var tale om et røveriforsøg.
Problemet startede, da applikationen omdirigerede brugeren til en falsk Apple-side Den efterlignede den officielle App Store. Designet, teksten og knapperne søgte at genskabe Apples æstetik, hvilket fik den til at virke som en naturlig forlængelse af iOS-miljøet.
Den falske side inviterede brugeren til at downloade en "Fuld version", "opdateret" eller "speciel" version af tegnebogenangiveligt nødvendigt for at administrere deres kryptovalutaer normalt. For en person, der ikke er vant til at være mistænksom, kunne processen have virket som en legitim opdatering.
"Udviklerprofilens" nøglerolle i svindel
Det mest delikate element i angrebet er, at det ikke er baseret på at udnytte en teknisk sårbarhed i iPhonen, men på udnytte legitime funktioner i selve systemetdesignet til virksomheder og udviklere.
Siden, der efterlignede App Store, bad brugeren om at installere en "udviklerprofil" eller virksomhedsprofil på enheden. Denne type profil bruges almindeligvis i virksomhedsmiljøer til at distribuere interne applikationer uden for den officielle butik.
I den rette kontekst kan en virksomhedsmedarbejder ganske vist modtage klare instruktioner om at installere en af disse profiler. Men i hænderne på cyberkriminelle bliver mekanismen en Gateway til apps, der ikke går gennem de sædvanlige filtre fra App Store.
Når offeret accepterede profilen, blev iPhonen godkendt til at Installation af eksterne applikationer uden sådanne synlige advarslerDet var netop på dette tidspunkt, at den virkelige ondsindede applikation kom i spil: en formodet kryptovaluta-tegnebog, der i virkeligheden var en modificeret version med en integreret trojaner.
En trojansk hest designet til at tømme krypto-wallets
Appen, der blev downloadet efter at have accepteret udviklerprofilen, efterlignede den valgte legitime tegnebog (f.eks. MetaMask eller Ledger Wallet), men det inkorporerede ondsindet kode skræddersyet til hver tjenesteDet primære mål: at stjæle frøsætningerne og enhver information, der ville give dem mulighed for at tage kontrol over tegnebogen, ligesom det ville ske med en falsk guide, der installerer malware tidligere opdaget.
I tilfælde af varme tegnebøger —internetforbundne tegnebøger, såsom MetaMask, Trust Wallet eller Coinbase Wallet — malwaren var programmeret til at opfange skærmen for oprettelse eller gendannelse af tegnebogenDa brugeren indtastede sin genoprettelsesfrase, registrerede applikationen den og sendte den til angriberne.
Når nogen først har fået fat i den pågældende sætning, har de muligheden for at Gendan tegnebogen på enhver anden enhed og flytte alle midlerne uden at ejeren stort set kan gøre noget for at forhindre det. I kryptoøkosystemet kan disse transaktioner ikke tilbageføres som en traditionel bankoverførsel.
med kolde tegnebøger Eller kolde tegnebøger, tilgangen var anderledes. Tjenester som Ledger kombinerer en fysisk enhed – som gemmer private nøgler offline – med en mobilapp, der kun fungerer som en grænseflade. En legitim Ledger-applikation bør aldrig bede om seed-sætningen. når enheden er konfigureret.
De falske versioner var derimod afhængige af teknikker til direkte phishingDe viste beskeder, der opfordrede brugeren til at indtaste deres gendannelsesfrase for at "bekræfte", "synkronisere" eller "gendanne" enheden. Hvis brugeren faldt i fælden, blev det formodede ekstra sikkerhedslag i den kolde tegnebog fuldstændigt ugyldiggjort.
Et globalt problem, der også påvirker brugere i Spanien og Europa
Selvom Kasperskys oprindelige rapport ikke fokuserer på et specifikt land, insisterer virksomheden på, at Der var ingen regionale begrænsninger i distributionen af disse falske apps. Det betyder, at enhver europæisk bruger, der downloadede en krypto-wallet fra App Store, kunne være stødt på en af disse manipulerede applikationer.
I Spanien er brugen af Ansøgninger om selvopbevaring af kryptovaluta Det er vokset markant i de senere år, sideløbende med udvidelsen af investeringsplatforme og interessen for digitale aktiver. Det bliver mere og mere almindeligt at administrere kryptofonde fra en mobil enhed uden traditionelle mellemled.
Denne ændring i vaner har en mindre behagelig side: Mobiltelefoner bliver et prioriteret mål for angribereHvis en europæisk brugers primære tegnebog er på en iPhone, er det nok blot at kompromittere appen til at stjæle hele saldoen, der er knyttet til deres loginoplysninger.
Sagen, som Kaspersky afslørede, forstærker ideen om, at det ikke længere er nok blot at stole på, at en app vises i den officielle butik. Cyberkriminelle lærer at operere inden for "legitime" kanaler.brug af virksomheds- eller udviklingsmekanismer til at omgå blokeringer.
For europæiske regulatorer og organer, der nøje overvåger udviklingen på kryptomarkedet, bidrager denne type kampagner nye udfordringer inden for forbrugerbeskyttelse, tilsyn med finansielle ansøgninger og koordinering med større teknologiplatforme.
Den psykologiske faktor: tillid til Apple og til selve App Store
Ud over det tekniske aspekt viser hændelsen, hvordan angribere De udnytter den tillid, som mange brugere har til iOS og Apple.I årevis har det været sagt, at det at downloade fra App Store var den bedste måde at undgå problemer på, og generelt har det været et rimeligt råd.
Det er netop derfor, man finder Falske kryptovaluta-apps i App Store Dette er især bekymrende. For mange mennesker fungerer blot det at se downloadknappen i den officielle butik som et blåstempel.
Den ordning, som Kaspersky har opdaget, går et skridt videre: den sniger ikke bare en ondsindet app ind, men kombinerer en tilsyneladende normal facade med en proces med gradvis bedragFørst præsenteres en applikation, der ikke vækker mistanke, derefter vises en skærm, der ligner App Store, og til sidst anmodes der om en udviklerprofil.
Den strøm af små beslutninger – at acceptere en ekstra download, installere en profil, indtaste gendannelsesfrasen – gør det brugeren opfatter ikke et klart punkt om, at "dette er farligt"Som María Isabel Manjarrez, en forsker fra Kasperskys globale forsknings- og analyseteam, påpeger, fungerer disse apps som en portal, der trin for trin fører brugeren til svindel.
Resultatet er, at selv på en enhed, der betragtes som sikker, som iPhone, I sidste ende afhænger sikkerhed af brugerens dømmekraft. ved accept eller afvisning af usædvanlige tilladelser og anmodninger.
Sikkerhedsanbefalinger til iPhone-brugere med kryptovalutaer
Efter at have opdaget kampagnen har Kaspersky udgivet en række retningslinjer, der skal hjælpe brugerne med at Beskyt dine kryptovaluta-wallets på iOSFlere af disse foranstaltninger gælder også for andre operativsystemer og platforme.
Den første anbefaling er Vær forsigtig med apps, der pludselig fører dig til et eksternt websted at downloade en anden app eller en formodet opdatering. Hvis en krypto-wallet installeret fra App Store omdirigerer til en side, der ligner Apple Store, men ikke er det, er det sikreste at lukke alt og tjekke kildekoden.
For det andet understreges det, at Installer ikke ukendte udviklerprofiler eller konfigurationscertifikater På iPhones er dette kun muligt, hvis profilerne kommer fra et verificeret virksomhedsmiljø med klare instruktioner. For individuelle brugere er disse typer profiler typisk aldrig nødvendige for at bruge tegnebøger eller finansielle apps.
Det er også vigtigt at gennemgå grundigt hvem er angivet som app-udvikler Før download: Navnet skal stemme overens med den officielle wallet-udbyder (f.eks. virksomheden bag MetaMask eller Ledger), og ikke en mistænkeligt lignende variant. Anmeldelser og vurderinger kan give spor, men de er ikke altid endegyldige.
Et andet vigtigt punkt er at beskytte frøfraseIngen legitim tegnebog bør uventet anmode om disse oplysninger uden for den indledende opsætnings- eller gendannelsesproces. Hvis en app, der angiveligt er officiel, beder om din seed-frase uden en klar grund, er det bedst at stoppe med det samme og tjekke direkte på tjenestens officielle hjemmeside for at se, om denne anmodning er normal.
Endelig foreslår Kaspersky at overveje brugen af en specialiseret sikkerhedsløsningDen er i stand til at registrere phishing-sider, blokere svindelforsøg og tilbyde yderligere lag af beskyttelse af finansielle oplysninger. Blandt de muligheder, som virksomheden nævner, er Kaspersky Premium, selvom der findes andre på markedet. Sikkerhedsapps til at beskytte din Mac der kan yde lignende forsvar.
I et økosystem, hvor transaktioner er irreversible, og ansvaret ligger hos brugeren, Kombinér gode sikkerhedspraksisser med yderligere beskyttelsesværktøjer Det kan gøre forskellen mellem at holde en pung sikker og at miste den helt.
Hele denne hændelse med Falske kryptovaluta-apps i App Store Det gør det klart, at angribere ikke længere er begrænset til mistænkelige links eller lyssky websteder: de infiltrerer nu også officielle kanaler og udnytter legitime systemfunktioner. For dem, der administrerer kryptovalutaer fra deres mobile enheder, især i lande, hvor brugen af disse tegnebøger er stigende, såsom Spanien og resten af Europa, er det blevet næsten lige så vigtigt at være omhyggelig med enhver tilladelse og enhver download som at vælge den rigtige investering.
