Kaspersky обнаружила 26 фейковых криптокошельков в App Store

Главное:

• Kaspersky обнаружила 26 поддельных криптокошельков в App Store, маскирующихся под известные сервисы.
• Приложения перенаправляют пользователей на фишинговые страницы и устанавливают вредоносные кошельки.

Эксперты «Лаборатории Касперского» обнаружили в App Store сразу 26 поддельных криптокошельков. Все они маскируются под известные сервисы и нацелены на кражу средств пользователей.

Приложения копируют названия и дизайн популярных кошельков, включая MetaMask, Trust Wallet, Ledger и Coinbase. После запуска они перенаправляют пользователя на фишинговую страницу, где предлагают установить «обновление». На деле это вредоносное приложение, которое получает доступ к криптоактивам.

Как работает схема

По данным Kaspersky, кампания действует как минимум с осени 2025 года. Исследователи связывают ее с вредоносным ПО SparkKitty, ранее обнаруженным на iOS.

Многие из этих приложений распространялись через китайский сегмент App Store, где официальные версии некоторых кошельков недоступны. Однако сама схема не ограничена регионом — под угрозой могут оказаться пользователи по всему миру. Компания уже уведомила Apple о находках.

Чтобы пройти модерацию, мошенники добавляют в приложения простые функции — например, калькулятор или мини-игры. Это создает видимость легального софта. После установки пользователь проходит цепочку действий, которая приводит к загрузке вредоносного кошелька.

Репутация Ledger под ударом: пользователи кошельков потеряли почти $10 млн

Украденные средства отмывались через KuCoin с использованием более 150 одноразовых адресов. Инцидент происходит на фоне утечки данных Ledger и усиливает кризис доверия к аппаратным кошелькам.

Читать дальше

Схема использует корпоративные инструменты Apple для установки приложений вне App Store. Пользователю предлагают установить специальный профиль разработчика — именно на этом этапе и происходит компрометация устройства.

После установки вредоносный кошелек имитирует интерфейс оригинального сервиса и может получить доступ как к горячим, так и к холодным хранилищам.

Эксперты предупреждают: даже если само приложение выглядит безопасным, оно может быть частью более сложной атаки. Злоумышленники делают ставку на невнимательность пользователей и доверие к экосистеме iOS.