Apple App Store теперь 26 вредоносных приложений для кошельков. Касперский предупреждает пользователей о фишинговых мошенничествах

В последнее время компания по кибербезопасности Касперский обнаружила в китайском App Store 26 поддельных приложений для криптовалютных кошельков, специально предназначенных для кражи цифровых активов пользователей.

Эти приложения используют довольно скрытные методы размещения: изначально они проходят проверку Apple под видом обычных инструментов, таких как калькулятор, мини-игры, списки дел и другие стандартные приложения, а после публикации маскируются под настоящие, используя поддельные иконки, похожие названия и оптимизацию поиска, чтобы занять первые места.

После загрузки и открытия приложения пользователь перенаправляется на фишинговый сайт, стилизованный под App Store, с просьбой повторно скачать "официальную" версию кошелька.

Злоумышленники также используют корпоративные или разработческие профили iOS, чтобы обойти проверку App Store через sideloading и установить вредоносные кошельки.

Когда пользователь создает или восстанавливает кошелек на поддельном сайте, его мнемоническая фраза перехватывается, шифруется и отправляется на сервер злоумышленников, что лишает его контроля над активами.

Выбор Китая в качестве основной точки атаки обусловлен тем, что из-за политических причин несколько официальных приложений для кошельков не доступны в китайском App Store, создавая вакуум, в котором могут существовать поддельные приложения.

Однако сам вредоносный модуль не ограничен регионом, некоторые фишинговые уведомления поддерживают мультиязычную адаптацию, что означает, что пользователи за пределами Китая также подвержены риску.

Ранее американский музыкант G. Love потерял около 5,9 биткоинов (примерно 436 000 долларов), после загрузки поддельного Ledger-приложения из App Store и ввода мнемонической фразы, что показывает, что даже при использовании официальных магазинов нужно быть очень осторожным.

В настоящее время Касперский сообщил Apple о всех 26 вредоносных приложениях, часть из них уже удалена из магазина.

Эксперты предупреждают, что хотя сами приложения могут не содержать вредоносного кода, они служат входной точкой для более широкой цепочки атак, в результате которой устанавливается вредоносное ПО.

Он также отметил, что злоумышленники, платя за создание аккаунтов разработчиков, могут нацеливаться на любые устройства iOS, если пользователь поддается фишинговым стратегиям.

Пользователи должны быть осторожны с рисками управления криптовалютными кошельками, даже на своих безопасных устройствах, таких как iPhone, поскольку ожидается распространение подобных вредоносных приложений для криптовалют.