Stručnjaci za sajber bezbednost identifikovali su ukupno 26 lažnih aplikacija na platformi Apple App Store koje oponašaju legitimne kripto-novčanike, a nakon pokretanja preusmeravaju korisnike na fišing stranice.
Kako se navodi u izveštaju kompanije Kaspersky, ove stranice se predstavljaju kao zvanični App Store i nude preuzimanje aplikacija zaraženih trojanskim malverom, koji može da omogući krađu kripto-imovine korisnika, prenosi Cybernews.
Prema nalazima istraživača, kampanja je aktivna od jeseni 2025. godine i sa umerenim stepenom pouzdanosti dovodi se u vezu sa akterima koji stoje iza malvera SparkKitty.
Lažne aplikacije imitiraju popularne kripto-novčanike kopiranjem vizuelnog identiteta i korišćenjem sličnih naziva, kako bi obmanule korisnike. Među metama su servisi poput Metamask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken i Bitpie.
Iako zvanične verzije ovih aplikacija nisu dostupne u kineskom App Store-u, većina otkrivenih fišing aplikacija bila je usmerena upravo na korisnike iOS uređaja u Kini, ali stručnjaci upozoravaju da zlonamerni softver nema regionalna ograničenja.
Aplikacije sadrže osnovne, naizgled legitimne funkcije poput igara ili kalkulatora, koje služe kao paravan. Nakon pokretanja, korisnici bivaju preusmereni na lažnu stranicu koja imitira App Store i poziva ih da ponovo preuzmu aplikaciju za upravljanje kriptovalutama.
Na taj način napadači pokušavaju da navedu korisnike da instaliraju developerski profil na uređaj, čime se omogućava instalacija aplikacija van zvanične prodavnice, uključujući i zlonamerne programe.
Kada se takva aplikacija instalira, ona može biti prilagođena konkretnom novčaniku koji imitira i ciljati i takozvane „hot“ i „cold“ novčanike.
Kod „hot“ novčanika, koji čuvaju privatne ključeve na uređaju povezanom na internet, malver može da presretne unos seed fraze i time omogući napadačima potpun pristup sredstvima.
Kod „cold“ novčanika, koji funkcionišu kao odvojeni hardverski uređaji, napad se zasniva na fišingu – korisnici se navode da sami unesu seed frazu, iako legitimne aplikacije takav zahtev nikada ne postavljaju.
Stručnjaci upozoravaju korisnike da budu posebno oprezni prilikom preuzimanja aplikacija i da provere njihov izvor, kako bi izbegli rizik od kompromitovanja digitalne imovine.
BONUS VIDEO:
Komentari (0)