Stručnjaci upozoravaju na aktivnu fišing kampanju od jeseni 2025. godine, lažne aplikacije ciljaju korisnike u Kini i van nje
Američka tehnološka kompanija Apple suočava se sa ozbiljnim izazovima u oblasti sajber-bezbednosti nakon što su stručnjaci identifikovali 26 lažnih aplikacija za kripto-novčanike na Apple App Store. Ove aplikacije, koje su aktivne od jeseni 2025. godine, predstavljaju sofisticiranu fišing kampanju usmerenu na korisnike kriptovaluta, saopštila je kompanija za sajber-bezbednost Kaspersky u svom izveštaju.
Lažne aplikacije imitiraju vizuelni identitet poznatih kripto-novčanika kao što su Metamask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken i Bitpie, koristeći slične nazive i ikone kako bi obmanule korisnike. Nakon instalacije, aplikacije preusmeravaju korisnike na veb-stranice koje imitiraju Apple App Store, gde se nude preuzimanja aplikacija zaraženih trojanskim malverom sposobnim da kompromituje kripto-imovinu.
Prema izveštaju, gotovo sve identifikovane fišing aplikacije bile su dostupne isključivo korisnicima iOS uređaja u Kini, iako same aplikacije ne poseduju regionalna ograničenja, što znači da mogu ugroziti korisnike i izvan kineskog tržišta. Zvanične iOS aplikacije za pomenute kripto-novčanike nisu dostupne u kineskom App Store-u, što dodatno povećava ranjivost ovog segmenta korisnika.
Stručnjaci navode da fišing aplikacije često sadrže tzv. stub funkcionalnost poput igara, kalkulatora ili menadžera zadataka, kako bi delovale legitimno. Nakon pokretanja, aplikacija otvara veb-stranicu koja precizno imitira App Store i navodi korisnika da doda developerski profil na svoj uređaj, što omogućava instalaciju zlonamernih aplikacija van zvaničnog App Store-a.
Malveri ciljaju i „hot“ i „cold“ novčanike. Kod hot novčanika, malver presreće unos seed fraze (fraze za oporavak) prilikom kreiranja ili oporavka novčanika, čime napadači mogu preuzeti potpunu kontrolu nad sredstvima korisnika. Kod cold novčanika, poput Ledger uređaja, napadači koriste fišing taktike da pokušaju da izvuku seed frazu, iako originalna Ledger aplikacija to nikada ne traži, jer se privatni ključevi čuvaju na posebnom hardverskom uređaju.
Prema navodima iz izveštaja, ova kampanja se s umerenim stepenom pouzdanosti pripisuje akterima pretnji povezanim sa malverom SparkKitty. Korisnicima se savetuje poseban oprez prilikom instalacije aplikacija za upravljanje kriptovalutama, posebno kada je reč o izvorima van zvaničnog App Store-a i prilikom dodavanja developerskih profila na uređaj.