Προσοχή χρήστες iPhone: Η Kaspersky εντόπισε 26 ψεύτικες εφαρμογές κρυπτογραφικού πορτοφολιού που θα μπορούσαν να αδειάσουν τα κεφάλαιά σας

Η εταιρεία κυβερνοασφάλειας Kaspersky εντόπισε 26 δόλιες εφαρμογές πορτοφολιού κρυπτονομισμάτων στο App Store της Apple, οι οποίες είναι σχεδιασμένες να κλέβουν τα ψηφιακά περιουσιακά στοιχεία των χρηστών.

Η ομάδα Έρευνας Απειλών της εταιρείας διαπίστωσε ότι οι εφαρμογές μιμούνται δημοφιλή πορτοφόλια κρυπτονομισμάτων, όπως το MetaMask, το Ledger, το Trust Wallet, το Coinbase, το TokenPocket, το imToken και το Bitpie, αντιγράφοντας τα ονόματα και την οπτική τους ταυτότητα για να φαίνονται νόμιμες. Μόλις ανοιχτούν, αυτές οι εφαρμογές ανακατευθύνουν τους χρήστες σε σελίδες phishing που μοιάζουν με τη διεπαφή του App Store και τους προτρέπουν να κατεβάσουν μια δεύτερη εφαρμογή, η οποία είναι στην πραγματικότητα ένα trojanized πορτοφόλι που μπορεί να αδειάσει κεφάλαια κρυπτονομισμάτων.

Πώς Λειτουργεί η Απάτη

Η Kaspersky ανέφερε ότι η εκστρατεία είναι ενεργή τουλάχιστον από το φθινόπωρο του 2025 και, με «μέτρια βεβαιότητα», τη συνέδεσε με τους παράγοντες απειλής πίσω από το SparkKitty, ένα προηγουμένως εντοπισμένο στέλεχος κακόβουλου λογισμικού iOS. Επίσημες εκδόσεις πολλών από αυτές τις εφαρμογές πορτοφολιού δεν είναι διαθέσιμες στο κινεζικό iOS App Store· οι περισσότερες από τις εντοπισμένες εφαρμογές phishing διανεμήθηκαν ειδικά σε χρήστες στην Κίνα, αν και το ίδιο το κακόβουλο ωφέλιμο φορτίο δεν περιλαμβάνει περιφερειακούς περιορισμούς. Αυτό ουσιαστικά σημαίνει ότι μπορεί να επηρεαστούν και χρήστες εκτός Κίνας. Η Kaspersky επιβεβαίωσε ότι έχει αναφέρει όλες τις εντοπισμένες εφαρμογές στην Apple.

Σύμφωνα με τα ευρήματα, οι δόλιες εφαρμογές περιλαμβάνουν βασικές, άσχετες λειτουργίες, όπως παιχνίδια, αριθμομηχανές ή διαχειριστές εργασιών, για να δημιουργήσουν μια εμφάνιση νομιμότητας και να περάσουν την αρχική εξέταση. Μετά την εγκατάσταση, οδηγούν τους χρήστες σε μια διαδικασία που ανοίγει μια ψεύτικη ιστοσελίδα του App Store και τους ενθαρρύνει να κατεβάσουν αυτό που φαίνεται να είναι η επιθυμητή εφαρμογή πορτοφολιού.

Αυτή η διαδικασία εγκατάστασης λειτουργεί παρόμοια με το SparkKitty, χρησιμοποιώντας τα εργαλεία εταιρικού προγραμματιστή της Apple για την εταιρική διανομή εφαρμογών. Οι χρήστες καλούνται να εγκαταστήσουν ένα προφίλ προγραμματιστή στη συσκευή τους, το οποίο τους επιτρέπει να εγκαθιστούν εφαρμογές από εκτός του App Store. Οι επιτιθέμενοι βασίζονται στο ότι οι χρήστες παραβλέπουν αυτό το βήμα, επιτρέποντας την εγκατάσταση κακόβουλου λογισμικού.

Μόλις εγκατασταθούν, οι trojanized εφαρμογές πορτοφολιού είναι σχεδιασμένες να μιμούνται τη συμπεριφορά του συγκεκριμένου πορτοφολιού που υποδύονται. Στοχεύουν τόσο hot όσο και cold πορτοφόλια.

Ο ειδικός κακόβουλου λογισμικού για κινητά της Kaspersky, Sergey Puzan, δήλωσε ότι, ενώ οι ίδιες οι εφαρμογές μπορεί να μην περιέχουν επιβλαβή κώδικα, λειτουργούν ως σημεία εισόδου σε μια ευρύτερη αλυσίδα επίθεσης που τελικά οδηγεί στην εγκατάσταση κακόβουλου λογισμικού. Ο ερευνητής προειδοποίησε περαιτέρω,

Πλαστή Συσκευή Ledger

Η πιο πρόσφατη έκθεση έρχεται λίγες ημέρες αφότου μια πλαστή συσκευή Ledger Nano S Plus που πωλήθηκε μέσω διαδικτυακής αγοράς αποκαλύφθηκε ως μέρος μιας εκλεπτυσμένης επιχείρησης phishing σχεδιασμένης να κλέψει διαπιστευτήρια πορτοφολιού κρυπτονομισμάτων από έναν Βραζιλιάνο ερευνητή κυβερνοασφάλειας. Η συσκευή, η οποία διαφημίστηκε και τιμολογήθηκε σαν επίσημο προϊόν, αρχικά φαινόταν γνήσια, αλλά απέτυχε στην επαλήθευση κατά τη σύνδεσή της με το Ledger Live.

Κατά το άνοιγμα της συσκευής, ο ερευνητής βρήκε εσωτερικά εξαρτήματα που δεν ταίριαζαν με το νόμιμο υλικό, συμπεριλαμβανομένου ενός τσιπ με αφαιρεμένες τις επισημάνσεις του και πρόσθετες κεραίες WiFi και Bluetooth που δεν υπάρχουν στα αυθεντικά πορτοφόλια Ledger. Περαιτέρω εξέταση του firmware αποκάλυψε ότι τόσο οι κωδικοί PIN όσο και οι φράσεις seed αποθηκεύονταν σε απλό κείμενο, μαζί με αναφορές σε εξωτερικούς διακομιστές, υποδεικνύοντας ότι η συσκευή ήταν σχεδιασμένη να καταγράφει και να μεταδίδει ευαίσθητα δεδομένα.

Ο ερευνητής παραδέχτηκε ότι αυτή η επίθεση δεν αφορά κανένα κενό ασφαλείας στο σύστημα της Ledger, αλλά χρησιμοποιεί αντ' αυτού ψεύτικες συσκευές, επιβλαβείς εφαρμογές και τεχνάσματα phishing για να στοχεύσει χρήστες.

The post iPhone Users Beware: Kaspersky Flags 26 Fake Crypto Wallet Apps That Could Drain Your Funds appeared first on CryptoPotato.