Apple App Store actuellement 26 applications de portefeuille malveillantes Alerte de Kaspersky pour prévenir la fraude par phishing

Récemment, la société de cybersécurité Kaspersky a découvert 26 applications de faux portefeuilles de cryptomonnaie dans l'App Store d'Apple en Chine, spécialement conçues pour voler les actifs numériques des utilisateurs.

La méthode de mise en ligne de ces applications est très discrète, elles apparaissent initialement comme des applications ordinaires telles que calculatrices, jeux simples, listes de tâches, etc., passées avec succès par la vérification d'Apple, puis, après leur mise en ligne, elles se font connaître par des icônes imitant celles d'autres applications, des noms proches et un référencement optimisé pour apparaître en tête des résultats.

Après avoir téléchargé et ouvert l'application, l'utilisateur est redirigé vers une page de phishing fortement imitant le style de l'App Store, lui demandant de télécharger à nouveau la "version officielle" du portefeuille.

Les attaquants utilisent également des profils d'entreprise ou de développeur iOS, en contournant le processus de vérification de l'App Store via le sideloading, pour installer un portefeuille malveillant.

Une fois que l'utilisateur crée ou restaure un portefeuille sur la page imitant, la phrase de récupération est interceptée, cryptée et renvoyée au serveur de l'attaquant, ce qui entraîne la perte du contrôle des actifs.

Le choix de la Chine comme principal point de rupture s'explique par le fait que plusieurs applications officielles de portefeuilles cryptographiques ne sont pas disponibles dans l'App Store chinois en raison de restrictions politiques, créant ainsi un vide propice à la falsification.

Cependant, le module malveillant lui-même n'est pas limité à une région, et certaines notifications de phishing prennent en charge l'adaptation multilingue, ce qui signifie que les utilisateurs hors de Chine sont également exposés au risque.

Auparavant, le musicien américain G. Love a perdu environ 5,9 bitcoins, équivalant à 436 000 dollars, après avoir téléchargé une application Ledger falsifiée depuis l'App Store et saisi sa phrase de récupération, ce qui montre qu'il ne faut pas baisser la garde même en utilisant des boutiques officielles.

Actuellement, Kaspersky a signalé les 26 applications malveillantes à Apple, dont certaines ont déjà été retirées de l'App Store.

Les experts avertissent que, bien que ces applications ne contiennent pas nécessairement de code nuisible, elles servent d'entrée à une chaîne d'attaques plus large, pouvant conduire à l'installation de logiciels malveillants.

Ils ajoutent que, en payant des frais et en configurant un compte développeur, les attaquants peuvent cibler n'importe quel appareil iOS, tant que l'utilisateur succombe à la stratégie de phishing.

Les utilisateurs doivent rester vigilants quant aux risques liés à la gestion de portefeuilles de cryptomonnaie, même sur des appareils qu'ils considèrent comme sûrs, comme l'iPhone, car il est probable que davantage d'applications de cryptomonnaie malveillantes, utilisant des stratégies similaires, soient distribuées via des chevaux de Troie.

#iPhone钓鱼攻击 # arnaque aux portefeuilles