iPhone’i kasutajad, ole ettevaatlikud: Kaspersky tuvastas 26 võlts krüptovaluuta rahakotti rakendust, mis võivad teie varad ära kulutada

Küberohutusfirma Kaspersky on tuvastanud Apple’i App Store’is 26 petturlikku krüptoraha rahakotti rakendust, mille eesmärk on varastada kasutajate digitaalsed varad.

Firma ohtude uuringute meeskond leidis, et rakendused kujutavad endast populaarseid krüptoraha rahakotte, näiteks MetaMaski, Ledgert, Trust Walleti, Coinbasi, TokenPockett, imTokenit ja Bitpie-d, kopeerides nende nimed ja visuaalse brändimise, et tunduda usaldusväärsetena. Kui rakendusi avatakse, suunatakse kasutajad veebileheküljele, mis meenutab phishing-veebilehte ja App Store’i liidest ning palub neil alla laadida teine rakendus – tegelikult troonaga kaasatud rahakott, mis võib krüptoraha fonde ära viia.

Kuidas pettusega toimetatakse

Kaspersky teatas, et see kampaania on aktiivne vähemalt alates sügisest 2025. aastast ja seob seda „mõõduka kindlusega“ ähvardajatega, kes seisavad varem tuvastatud iOS-malware’i SparkKitty taga. Paljude nende rahakottade ametlikud versioonid pole saadaval Hiina iOS App Store’is; enamik tuvastatud phishing-rakendustest levitati konkreetsete kasutajatele Hiinas, kuigi kahjulik koormus ise ei sisalda piirkondlikke piiranguid. See tähendab põhimõtteliselt, et ka Hiinast väljaspool elavad kasutajad võivad olla mõjutatud. Kaspersky kinnitas, et kõik tuvastatud rakendused on taotletud Apple’ile.

Uuringute kohaselt sisaldavad petturlikud rakendused põhilisi, mitteseotud funktsioone, näiteks mänge, kalkulaatoreid või ülesandehaldureid, et luua usaldusväärse mulje ja läbida esialgne kontroll. Pärast paigaldamist juhivad nad kasutajaid protsessi kaudu, mis avab vale App Store’i veebilehe ja soovitab alla laadida väidetavalt soovitud rahakoti rakendust.

Selle paigaldusprotsess töötab sarnaselt SparkKittyga, kasutades Apple’i ettevõtluslikke arendajatööriistu ettevõtete rakenduste levitamiseks. Kasutajatele palutakse oma seadmesse paigaldada arendajaprofiil, mis võimaldab neil rakendusi paigaldada väljaspool App Store’t. Ähvardajad loodavad sellele etappile tähelepanu pööramata jäämisele, mis võimaldab kahjuliku tarkvara paigaldamise.

Pärast paigaldamist on troonaga kaasatud rahakoti rakendused disainitud nii, et nad kujutavad järgi spetsiifilist rahakotti, mida nad imiteerivad. Nad sihib nii kuumi kui ka külmad rahakotid.

Kaspersky mobiilsete malwaride ekspert Sergey Puzan märkis, et kuigi rakendused ise ei pruugi sisaldada kahjulikku koodi, teenivad nad sissepääsu punktina laiemas rünnkettel, mis lõppeb lõpuks malwaride paigaldamisega. Uurija hoiatas edasi:

Vääriskoopitud Ledger-seade

Viimane aruanne ilmus päevi pärast seda, kui Brasiilia küberohutusuurija paljastas online turuplatsilt müüdud vääriskoopitud Ledger Nano S Plus -seadet osana keerukast phishing-tegevusest, mille eesmärk oli varastada krüptoraha rahakoti autentimisandmed. Seade, mida turustati ja hinnati nagu ametlikku toodet, näis alguses autentne, kuid ebaõnnestus verifitseerumisel Ledger Live’is.

Seadme avamisel leidis uurija sisemisi komponente, mis ei vastanud autentsele riistvarale, sealhulgas märkidega kaetud kiip ning lisaks WiFi- ja Bluetooth-antennid, mida autentses Ledgeri rahakotis ei ole. Täiendav firmware’i analüüs paljastas, et nii PIN-koodid kui ka seemnerõhkmed salvestati selgeteks tekstiks koos viidetega väliste serveritele, mis näitab, et seade on disainitud tundliku andmete kogumiseks ja edastamiseks.

Uurija tunnistas, et see rünnak ei põhine Ledgeri ohutussüsteemi vigades, vaid kasutab valeseadmeid, kahjulikke rakendusi ja phishing-trükke kasutajate sihtmärkideks.

Postitus „iPhone’i kasutajad, olge ettevaatlikud: Kaspersky tuvastas 26 vale krüptoraha rahakoti rakendust, mis võivad teie fonde ära viia“ ilmus esimesena CryptoPotato-le.