Apple App Store saat ini memiliki 26 aplikasi dompet berbahaya Peringatan Kaspersky untuk pengguna agar waspada terhadap penipuan phishing

Baru-baru ini, perusahaan keamanan siber Kaspersky menemukan 26 aplikasi dompet cryptocurrency palsu di Apple App Store China, yang secara khusus mencuri aset digital pengguna.

Metode peluncuran aplikasi ini cukup tersembunyi, mereka awalnya disetujui oleh Apple sebagai aplikasi alat biasa seperti kalkulator, permainan kecil, daftar tugas, dan lain-lain, kemudian setelah dipasang, mereka menggunakan ikon palsu, nama yang mirip, dan optimisasi pencarian untuk menduduki posisi teratas.

Setelah pengguna mengunduh dan membuka aplikasi, mereka akan diarahkan ke halaman phishing yang sangat meniru gaya App Store, yang memberi tahu bahwa pengguna harus mengunduh ulang dompet versi "resmi".

Penyerang juga memanfaatkan file konfigurasi perusahaan atau pengembang iOS, melalui metode sideload, untuk melewati proses peninjauan App Store dan menginstal dompet berbahaya.

Begitu pengguna membuat atau memulihkan dompet di antarmuka palsu, mnemonic phrase akan disadap, dienkripsi, dan dikirim kembali ke server penyerang, sehingga kontrol aset pun hilang.

Alasan utama memilih China sebagai titik utama serangan adalah karena banyak aplikasi dompet resmi yang tidak tersedia di App Store China karena kebijakan, menciptakan kekosongan yang memberi ruang bagi aplikasi palsu untuk bertahan.

Namun, modul berbahaya ini sendiri tidak memiliki batasan wilayah, dan beberapa notifikasi phishing mendukung adaptasi multibahasa, yang berarti pengguna di luar China juga berisiko.

Sebelumnya, musisi Amerika G. Love pernah kehilangan sekitar 5,9 Bitcoin (setara 436.000 USD) setelah mengunduh aplikasi Ledger palsu dari App Store dan memasukkan mnemonic phrase, menunjukkan bahwa bahkan dari toko resmi, pengguna tidak boleh lengah.

Saat ini, Kaspersky telah melaporkan semua 26 aplikasi berbahaya tersebut ke Apple, dan beberapa aplikasi sudah dihapus dari toko resmi.

Para ahli memperingatkan bahwa meskipun aplikasi ini sendiri mungkin tidak mengandung kode berbahaya, mereka berfungsi sebagai titik masuk dalam rantai serangan yang lebih luas, yang akhirnya dapat menyebabkan instalasi malware.

Lebih jauh, mereka menambahkan bahwa dengan membayar biaya dan mengatur akun pengembang, penyerang dapat menargetkan perangkat iOS apa pun, selama pengguna terjebak dalam strategi phishing.

Pengguna harus waspada terhadap risiko mengelola dompet cryptocurrency, bahkan di perangkat yang mereka anggap aman seperti iPhone, karena kemungkinan akan ada lebih banyak aplikasi cryptocurrency berbahaya yang didistribusikan melalui strategi serupa.

#iPhone钓鱼攻击 # penipuan dompet