Pericol în App Store: 26 de aplicații „wallet” false îți pot goli contul crypto fără să-ți dai seama, avertizează Kaspersky

Un nou raport publicat de Kaspersky scoate la iveală o campanie periculoasă care vizează utilizatorii de criptomonede. Cercetătorii au descoperit nu mai puțin de 26 de aplicații frauduloase disponibile în App Store, concepute pentru a imita portofele crypto populare și pentru a fura active digitale.

Deși magazinul de aplicații al Apple este considerat unul dintre cele mai sigure, acest caz arată că atacatorii găsesc metode din ce în ce mai sofisticate pentru a păcăli utilizatorii. Aplicațiile identificate copiază aproape perfect identitatea unor servicii cunoscute precum MetaMask, Trust Wallet sau Coinbase.

Cum funcționează atacul: de la aplicație „inofensivă” la furt complet de fonduri

Strategia folosită de atacatori este una în mai multe etape. Inițial, aplicațiile par complet legitime, oferind funcții banale precum jocuri simple, liste de sarcini sau calculatoare. Aceste elemente sunt doar o mască menită să evite suspiciunile.

După instalare, aplicațiile redirecționează utilizatorii către pagini web care imită perfect interfața App Store. De aici, victimele sunt convinse să descarce o altă aplicație, presupusul portofel crypto.

În realitate, acest al doilea pas implică instalarea unui malware, ascuns sub forma unui wallet. Procesul presupune adăugarea unui profil de dezvoltator pe dispozitiv, o practică riscantă care permite instalarea de aplicații din surse externe.

Odată instalat, troianul începe să monitorizeze activitatea utilizatorului. În cazul portofelelor „hot”, acesta poate intercepta fraza seed introdusă de utilizator, oferind atacatorilor acces complet la fonduri.

Nici portofelele „cold” nu sunt complet sigure: metoda de phishing care păcălește utilizatorii

Chiar și utilizatorii de portofele hardware, considerate mai sigure, pot deveni victime. În mod normal, aplicațiile oficiale pentru astfel de dispozitive nu cer niciodată fraza seed.

Însă aplicațiile malițioase exploatează lipsa de atenție și încearcă să obțină aceste date prin phishing. Odată ce utilizatorul introduce fraza de recuperare, atacatorii pot prelua controlul asupra activelor digitale.

Potrivit cercetătorilor, campania este activă încă din 2025 și ar putea fi legată de gruparea cunoscută sub numele de SparkKitty. Deși multe dintre aplicațiile descoperite au vizat utilizatori din anumite regiuni, riscul nu este limitat geografic.

Ce trebuie să faci pentru a evita astfel de atacuri

Specialiștii în securitate recomandă câteva măsuri esențiale:

• Evită accesarea link-urilor suspecte din aplicații
• Nu instala profiluri de dezvoltator necunoscute
• Nu introduce niciodată fraza seed în aplicații neoficiale
• Verifică întotdeauna dezvoltatorul aplicației înainte de instalare
• Descarcă aplicațiile doar din surse verificate, preferabil de pe site-ul oficial

Chiar și platformele considerate sigure pot deveni teren pentru atacuri sofisticate, iar vigilența rămâne cea mai importantă linie de apărare.

Volan care stă ușor strâmb după schimbul de anvelope: geometrie, montaj sau subcadru, ce verifici întâi