iPhoneユーザーは注意：カスペルスキー、資金を流出させる可能性のある26の偽の暗号資産ウォレットアプリを警告

サイバーセキュリティ企業のKasperskyは、ユーザーのデジタル資産を盗むために設計された26件の不正な暗号資産ウォレットアプリケーションをAppleのApp Storeで発見しました。

同社のThreat Researchチームは、これらのアプリがMetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken、Bitpieなどの人気暗号資産ウォレットの名称やビジュアルブランディングをコピーすることで、正規品に見せかけていることを発見しました。一度開くと、これらのアプリケーションはApp Storeのインターフェースに似たフィッシングページにユーザーをリダイレクトし、2番目のアプリケーションをダウンロードするよう促します。この2番目のアプリは、実際には暗号資産の資金を流出させる可能性のあるトロイの木馬化されたウォレットです。

詐欺の仕組み

Kasperskyは、このキャンペーンが少なくとも2025年秋から活動していると述べており、「中程度の確信」をもって、以前に特定されたiOSマルウェアであるSparkKittyの背後にある脅威アクターと関連付けています。これらのウォレットアプリの公式バージョンの多くは中国のiOS App Storeでは利用できず、検出されたフィッシングアプリのほとんどは中国のユーザーに特定して配布されていましたが、悪意のあるペイロード自体には地域制限が含まれていません。これは本質的に、中国以外のユーザーも影響を受ける可能性があることを意味します。Kasperskyは、特定されたすべてのアプリをAppleに報告したことを確認しました。

調査結果によると、不正なアプリはゲーム、電卓、タスクマネージャーなどの基本的で無関係な機能を含み、正当性を装い、初期審査を通過するよう設計されています。インストール後、偽のApp StoreウェブページをユーザーにガイドしてフォールセApp Storeのウェブページを開き、本来のウォレットアプリケーションに見えるものをダウンロードするよう促します。

このインストールプロセスはSparkKittyと同様に機能し、企業向けアプリ配布にAppleのエンタープライズ開発者ツールを使用しています。ユーザーはデバイスに開発者プロファイルをインストールするよう促され、これによりApp Store以外からアプリをインストールできるようになります。攻撃者はユーザーがこのステップを見落とすことに依存し、悪意のあるソフトウェアのインストールを可能にしています。

インストールされると、トロイの木馬化されたウォレットアプリケーションは、なりすます特定のウォレットの動作を模倣するよう設計されています。ホットウォレットとコールドウォレットの両方を標的にしています。

KasperskyのモバイルマルウェアエキスパートであるSergey Puzanは、アプリ自体には有害なコードが含まれていない場合でも、最終的にマルウェアのインストールにつながるより広範な攻撃チェーンへの入口として機能すると述べました。研究者はさらに警告しています。

偽造Ledgerデバイス

最新のレポートは、オンラインマーケットプレイスで販売された偽造Ledger Nano S Plusデバイスが、ブラジルのサイバーセキュリティ研究者によって暗号資産ウォレットの認証情報を盗むために設計された高度なフィッシング作戦の一部として暴露されてから数日後に発表されました。公式製品のように販売・価格設定されていたこのデバイスは、最初は本物に見えましたが、Ledger Liveに接続すると認証に失敗しました。

デバイスを開いたところ、研究者は正規のハードウェアと一致しない内部コンポーネントを発見しました。これにはマーキングが除去されたチップと、本物のLedgerウォレットには存在しない追加のWiFiおよびBluetoothアンテナが含まれていました。ファームウェアをさらに調査したところ、PINコードとシードフレーズの両方が平文で保存されており、外部サーバーへの参照も含まれていることが明らかになりました。これはデバイスが機密データを取得して送信するよう設計されていることを示しています。

研究者は、この攻撃はLedgerのセキュリティの欠陥を利用するものではなく、偽のデバイス、有害なアプリ、フィッシングの手口を使ってユーザーを標的にするものだと認めました。

この記事「iPhoneユーザーご注意：Kasperskyが資金を流出させる可能性のある26個の偽暗号資産ウォレットアプリを警告」はCryptPotatoに最初に掲載されました。