TECH. Specialiștii de la Kaspersky trag un semnal de alarmă după ce au descoperit 26 de aplicații periculoase în App Store, care imită portofele crypto populare și pot fura complet fondurile utilizatorilor.
Aplicațiile false copiază identitatea unor servicii cunoscute precum MetaMask, Ledger, Trust Wallet sau Coinbase, folosind nume și iconițe aproape identice pentru a păcăli utilizatorii.
Cum funcționează atacul și de ce este atât de periculos
Campania, activă încă din toamna lui 2025 și asociată grupării SparkKitty, folosește un mecanism sofisticat. După instalare, aplicațiile redirecționează utilizatorii către pagini false care imită App Store-ul, unde li se cere să descarce din nou aplicația.
În realitate, procesul determină victimele să instaleze un profil de dezvoltator, ceea ce permite instalarea de aplicații din afara platformei oficiale, inclusiv software malițios.
Ținta principală: fraza seed care îți protejează banii
Pentru portofelele digitale obișnuite („hot wallets”), malware-ul monitorizează momentul în care utilizatorul introduce fraza seed, cheia principală de acces. Dacă aceasta este compromisă, atacatorii pot controla integral fondurile.
În cazul dispozitivelor hardware („cold wallets”), cum sunt cele produse de Ledger, aplicațiile false folosesc phishing pentru a cere fraza seed, deși aplicațiile legitime nu solicită niciodată aceste date.
Cine este vizat și ce trebuie să faci
Deși majoritatea aplicațiilor descoperite vizau utilizatori din China, nu există restricții geografice, ceea ce înseamnă că oricine poate deveni victimă. Toate cele 26 de aplicații au fost raportate către Apple.
Experții recomandă câteva măsuri esențiale:
- verifică atent dezvoltatorul aplicației înainte de instalare
- nu instala profiluri de dezvoltator necunoscute
- nu introduce niciodată fraza seed decât pe dispozitivul oficial al portofelului
