Apple App Storeにて26の悪意のあるウォレットアプリが発見、カスペルスキーがフィッシング詐欺からの防御を警告

最近、サイバーセキュリティ企業のカスペルスキーは、中国のApple App Storeで26の偽の暗号通貨ウォレットアプリを発見し、ユーザーのデジタル資産を窃取していることを明らかにした。

これらのアプリの掲載手法は非常に巧妙で、最初は計算機、ミニゲーム、To-Doリストなどの一般的なツールアプリとしてAppleの審査を通過し、公開後に模倣アイコンや類似の名称、検索最適化を駆使して上位に食い込んでいる。

ユーザーがアプリをダウンロードして開くと、偽のApp Storeスタイルのフィッシングページにリダイレクトされ、「正式版」ウォレットの再ダウンロードを促される。

攻撃者はまた、iOSのエンタープライズまたは開発者設定ファイルを利用し、サイドローディング方式でApp Storeの審査を回避し、トロイの木馬化したウォレットをインストールさせる。

ユーザーが偽のインターフェース上でウォレットを作成または復元すると、助記詞が傍受され、暗号化されて攻撃者のサーバーに送信され、資産の管理権を失うことになる。

中国を主要な突破口とした理由は、多くの公式暗号通貨ウォレットアプリが政策上の理由で中国のApp Storeに未掲載であり、この空白地帯が偽造アプリの生存空間を提供しているためだ。

しかし、悪意のあるモジュール自体には地域制限はなく、一部のフィッシング通知は多言語対応も可能であり、中国以外のユーザーもリスクにさらされている。

以前、アメリカのミュージシャンG. Loveは、App Storeから偽のLedgerアプリをダウンロードし、助記詞を入力した結果、約5.9ビットコイン（約43.6万ドル）を失った事例もあり、公式ストアからのダウンロードでも油断できないことを示している。

現在、カスペルスキーはこれら26の悪意のあるアプリをAppleに報告し、一部は既に削除されている。

専門家は、これらのアプリ自体に有害なコードが含まれていない可能性もあるが、より広範な攻撃チェーンの入り口として、最終的にマルウェアのインストールにつながると警告している。

さらに、攻撃者は費用を支払い開発者アカウントを設定することで、ユーザーがフィッシング戦略に屈服すれば、どのiOSデバイスも標的にできると指摘している。

ユーザーは、暗号通貨ウォレットの管理に伴うリスクに注意すべきであり、たとえ安全だと考えるデバイス（例：iPhone）上でも、類似の戦略を用いたトロイの木馬化した暗号通貨アプリが今後も出現する可能性がある。

#iPhone钓鱼攻击 #ウォレット詐欺