Blind tro på at «Hvis det er på App Store, er det trygt.» Han har nettopp hatt et alvorlig tilbakeslag; det er tilrådelig styrke sikkerheten til iPhonen dinEn digital svindelkampanje har klart å infiltrere Apples offisielle nettbutikk med apper som utgir seg for å være kryptovaluta-lommebøker, og som er i stand til å stjele tilgangsnøkler til brukernes penger.
Etterforskningen, utført av Kasperskys trusselforskningsteam, har avdekket minst 26 falske kryptovalutaapper på App StoreDisse svindelforsøkene, som har vært aktive siden slutten av 2025 og er knyttet til aktører tilknyttet SparkKitty, har som mål å lure iPhone-brukere i alle land, inkludert Europa og Spania, i likhet med andre. bedragere i App Storeog beslaglegge deres digitale eiendeler.
En stille kampanje i App Store
I følge data samlet inn av Kaspersky, er hver av de oppdagede applikasjonene Den etterlignet kjente kryptovaluta-lommebøkerkopiering av ikoner, navn og generelt utseende for å gå ubemerket hen under Apples gjennomgang og av brukerne selv.
De berørte plattformene inkluderer MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken og Bitpie, både i sin hot wallet-versjon og i kombinasjon med maskinvareenheter som anses som sikrere, som i tilfellet med Ledger.
Applikasjonene var i utgangspunktet rettet mot en spesifikk målgruppe, men De hadde ingen geografiske begrensningerMed andre ord, alle med en iPhone som kom over en av disse appene i App Store – enten i Spania, et annet europeisk land eller Latin-Amerika – kan bli et potensielt offer.
Kaspersky hevder at alle tilfellene var rapportert til AppleMen kampanjen hadde klart å operere i flere måneder i et miljø som i teorien skulle fungere som en første barriere mot skadelig programvare.
Hvordan disse falske kryptovalutaappene lurer brukere
Trikset var ikke bare å legge ut en grov kopi av en kryptolommebok. Utviklerne bak kampanjen designet en flerfaset angrepsprosessdesignet både for å omgå App Store-kontroller og for å senke brukerens forsvar.
I starten virket appene harmløse. Mange inkluderte "Fasade"-funksjoner som enkle spill, kalkulatorer eller gjøremålslisternoe som ga et inntrykk av normalitet. Da jeg åpnet appen, var det ingenting som direkte indikerte at det var et ranforsøk.
Problemet startet da applikasjonen omdirigerte brukeren til en falsk Apple-side Den etterlignet den offisielle App Store. Designet, teksten og knappene forsøkte å gjenskape Apples estetikk, noe som fikk den til å virke som en naturlig forlengelse av iOS-miljøet.
Den falske siden inviterte brukeren til å laste ned en «fullversjon», «oppdatert» eller «spesial»-versjon av lommebokenangivelig nødvendig for å administrere kryptovalutene sine normalt. For noen som ikke er vant til å være mistenksom, kan prosessen ha virket som en legitim oppdatering.
Den viktigste rollen til «utviklerprofilen» i svindel
Det mest delikate elementet i angrepet er at det ikke er basert på å utnytte en teknisk sårbarhet ved iPhone, men på utnytte legitime funksjoner i selve systemetdesignet for bedrifter og utviklere.
Siden som etterlignet App Store ba brukeren om å installere en «utviklerprofil» eller bedriftsprofil på enheten. Denne typen profil brukes ofte i bedriftsmiljøer for å distribuere interne applikasjoner utenfor den offisielle butikken.
I riktig kontekst kan en ansatt i bedriften riktignok motta klare instruksjoner om å installere en av disse profilene. Men i hendene på nettkriminelle blir mekanismen en gateway for apper som ikke går gjennom de vanlige filtrene fra App Store.
Så snart offeret hadde godtatt profilen, ble iPhonen autorisert til å Installere eksterne applikasjoner uten slike synlige advarslerDet var nettopp på dette tidspunktet at den virkelige ondsinnede applikasjonen kom i spill: en antatt kryptovaluta-lommebok som i virkeligheten var en modifisert versjon med en integrert trojaner.
En trojaner designet for å tømme kryptolommebøker
Appen som ble lastet ned etter at utviklerprofilen ble godtatt, utga seg for å være den valgte legitime lommeboken (for eksempel MetaMask eller Ledger Wallet), men den innlemmet ondsinnet kode skreddersydd for hver tjenesteHovedmålet: å stjele frøfrasene og all informasjon som ville tillate dem å ta kontroll over lommeboken, akkurat som det ville skje med en falsk guide som installerer skadelig programvare tidligere oppdaget.
Ved varme lommebøker – internettilkoblede lommebøker, som MetaMask, Trust Wallet eller Coinbase Wallet – skadevaren ble programmert til å avskjære skjermbildet for opprettelse eller gjenoppretting av lommebokenDa brukeren skrev inn gjenopprettingsfrasen sin, fanget applikasjonen den opp og sendte den til angriperne.
Når noen får tak i den frøfrasen, har de muligheten til å Gjenopprett lommeboken på en hvilken som helst annen enhet og flytte alle midlene uten at eieren kan gjøre så å si noe for å forhindre det. I kryptoøkosystemet kan ikke disse transaksjonene reverseres slik som en tradisjonell bankoverføring.
Med kalde lommebøker Eller kalde lommebøker, tilnærmingen var annerledes. Tjenester som Ledger kombinerer en fysisk enhet – som lagrer private nøkler offline – med en mobilapp som kun fungerer som et grensesnitt. En legitim Ledger-applikasjon bør aldri be om frøfrasen. når enheten er konfigurert.
De falske versjonene, derimot, var avhengige av teknikker fra direkte phishingDe viste meldinger som oppfordret brukeren til å skrive inn gjenopprettingsfrasen sin for å «bekrefte», «synkronisere» eller «gjenopprette» enheten. Hvis brukeren gikk i fellen, ble det antatte ekstra sikkerhetslaget til den kalde lommeboken fullstendig ugyldiggjort.
Et globalt problem som også rammer brukere i Spania og Europa
Selv om Kasperskys opprinnelige rapport ikke fokuserer på et spesifikt land, insisterer selskapet på at Det var ingen regionale begrensninger i distribusjonen av disse falske appene. Dette betyr at enhver europeisk bruker som lastet ned en kryptolommebok fra App Store, kunne ha støtt på en av disse manipulerte applikasjonene.
I Spania, bruken av applikasjoner for selvforvaring av kryptovaluta Det har vokst betydelig de siste årene, parallelt med utvidelsen av investeringsplattformer og interessen for digitale aktiva. Det blir stadig mer vanlig å administrere kryptofond fra en mobil enhet, uten tradisjonelle mellomledd.
Denne endringen i vaner har en mindre hyggelig side: Mobiltelefoner blir et prioritert mål for angripereHvis en europeisk brukers hovedlommebok er på en iPhone, er det nok å bare kompromittere appen til å stjele hele saldoen knyttet til deres påloggingsinformasjon.
Saken som Kaspersky avdekket forsterker ideen om at det ikke lenger er nok å bare stole på at en app dukker opp i den offisielle butikken. Nettkriminelle lærer å operere innenfor «legitime» kanaler.bruke bedrifts- eller utviklingsmekanismer for å omgå blokkeringer.
For europeiske regulatorer og organer som følger nøye med på utviklingen av kryptomarkedet, bidrar denne typen kampanjer til nye utfordringer innen forbrukervern, tilsyn med finansielle søknader og koordinering med store teknologiplattformer.
Den psykologiske faktoren: tillit til Apple og til selve App Store
Utover det tekniske aspektet, demonstrerer hendelsen hvordan angriperne De utnytter tilliten mange brukere har til iOS og Apple.I årevis har det blitt sagt at det å kun laste ned fra App Store var den beste måten å unngå problemer på, og generelt har det vært et rimelig råd.
Det er nettopp derfor man finner Falske kryptovalutaapper i App Store Dette er spesielt bekymringsfullt. For mange fungerer det som et kvalitetsstempel å se nedlastingsknappen i den offisielle butikken.
Systemet som Kaspersky oppdaget går et skritt videre: det sniker ikke bare inn en ondsinnet app, men kombinerer en tilsynelatende normal fasade med en prosess med gradvis bedragFørst presenteres en applikasjon som ikke vekker mistanke, deretter vises en skjerm som ligner på App Store, og til slutt blir det bedt om en utviklerprofil.
Den lille strømmen av små avgjørelser – å godta en ekstra nedlasting, installere en profil, legge inn gjenopprettingsfrasen – gjør det brukeren oppfatter ikke et klart poeng om at «dette er farlig»Som María Isabel Manjarrez, en forsker i Kasperskys globale forsknings- og analyseteam, påpeker, fungerer disse appene som en inngangsport som leder brukeren, trinn for trinn, til svindel.
Resultatet er at selv på en enhet som anses som sikker, som iPhone, Til syvende og sist avhenger sikkerhet av brukerens dømmekraft. når man godtar eller avviser uvanlige tillatelser og forespørsler.
Sikkerhetsanbefalinger for iPhone-brukere med kryptovaluta
Etter å ha oppdaget kampanjen har Kaspersky publisert en rekke retningslinjer for å hjelpe brukere med å Beskytt kryptovaluta-lommebøkene dine på iOSFlere av disse tiltakene gjelder også for andre operativsystemer og plattformer.
Den første anbefalingen er Vær forsiktig med apper som plutselig tar deg til et eksternt nettsted å laste ned en annen app eller en angivelig oppdatering. Hvis en kryptolommebok installert fra App Store omdirigerer til en side som ser ut som Apple Store, men ikke er det, er det tryggeste å lukke alt og sjekke kildekoden.
For det andre er det understreket at Ikke installer ukjente utviklerprofiler eller konfigurasjonssertifikater På iPhoner er dette bare mulig hvis profilene kommer fra et verifisert bedriftsmiljø med klare instruksjoner. For individuelle brukere er disse profiltypene vanligvis aldri nødvendige for å bruke lommebøker eller finansielle apper.
Det er også viktig å gjennomgå nøye hvem som er oppført som apputvikleren Før nedlasting: navnet må samsvare med den offisielle lommebokleverandøren (for eksempel selskapet bak MetaMask eller Ledger), og ikke en mistenkelig lik variant. Anmeldelser og rangeringer kan gi ledetråder, men de er ikke alltid definitive.
Et annet viktig poeng er å beskytte frøfraseIngen legitim lommebok bør be om denne informasjonen uventet, utenom den første oppsettet eller gjenopprettingsprosessen. Hvis en app, angivelig offisiell, ber om frøfrasen uten en klar grunn, er det best å stoppe umiddelbart og sjekke direkte på tjenestens offisielle nettsted for å se om denne forespørselen er normal.
Til slutt foreslår Kaspersky å vurdere bruken av en spesialisert sikkerhetsløsningDen er i stand til å oppdage phishing-sider, blokkere svindelforsøk og tilby ekstra lag med beskyttelse for finansiell informasjon. Blant alternativene selskapet nevner er Kaspersky Premium, selv om andre finnes på markedet. Sikkerhetsapper for å beskytte Mac-en din som kan tilby lignende forsvar.
I et økosystem der transaksjoner er irreversible og ansvaret ligger hos brukeren, kombinere gode sikkerhetsrutiner med ekstra beskyttelsesverktøy Det kan utgjøre forskjellen mellom å holde en lommebok trygg og å miste den helt.
Hele denne hendelsen med Falske kryptovalutaapper i App Store Det gjør det klart at angripere ikke lenger er begrenset til mistenkelige lenker eller lyssky nettsteder: de infiltrerer nå også offisielle kanaler og utnytter legitime systemfunksjoner. For de som administrerer kryptovalutaer fra sine mobile enheter, spesielt i land der bruken av disse lommebøkene er økende, som Spania og resten av Europa, har det å være forsiktig med hver tillatelse og hver nedlasting blitt nesten like viktig som å velge riktig investering.
