iPhone-gebruikers opgelet: Kaspersky identificeert 26 nep crypto wallet-apps die uw geld kunnen leegstelen

Cyberbeveiligingsbedrijf Kaspersky heeft 26 frauduleuze cryptocurrency-walletapplicaties in de App Store van Apple ontdekt die zijn ontworpen om de digitale bezittingen van gebruikers te stelen.

Het Threat Research-team van het bedrijf ontdekte dat de apps populaire cryptowallets nabootsen, zoals MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken en Bitpie, door hun namen en visuele huisstijl te kopiëren om legitiem te lijken. Na het openen leiden deze applicaties gebruikers door naar phishingpagina's die lijken op de App Store-interface en hen aansporen een tweede applicatie te downloaden, die in werkelijkheid een gemanipuleerde wallet is die cryptocurrency-fondsen kan leegmaken.

Hoe de oplichting werkt

Kaspersky zei dat de campagne actief is sinds ten minste het najaar van 2025 en koppelde deze met "matige zekerheid" aan de dreigingsactoren achter SparkKitty, een eerder geïdentificeerde iOS-malwarevariant. Officiële versies van veel van deze wallet-apps zijn niet beschikbaar in de Chinese iOS App Store; de meeste gedetecteerde phishing-apps werden specifiek verspreid onder gebruikers in China, hoewel de kwaadaardige payload zelf geen regionale beperkingen bevat. Dit betekent in wezen dat gebruikers buiten China ook getroffen kunnen worden. Kaspersky bevestigde dat alle geïdentificeerde apps zijn gemeld bij Apple.

Volgens de bevindingen bevatten de frauduleuze apps basisfuncties zonder verband, zoals games, rekenmachines of taakbeheerders, om een schijn van legitimiteit te wekken en de eerste screening te doorstaan. Na installatie begeleiden ze gebruikers door een proces dat een nep-App Store-webpagina opent en hen aanmoedigt te downloaden wat de bedoelde walletapplicatie lijkt te zijn.

Dit installatieproces werkt op vergelijkbare wijze als SparkKitty, waarbij gebruik wordt gemaakt van Apple's enterprise-ontwikkelaarstools voor bedrijfsapp-distributie. Gebruikers worden gevraagd een ontwikkelaarsprofiel op hun apparaat te installeren, waarmee ze apps van buiten de App Store kunnen installeren. Aanvallers rekenen erop dat gebruikers deze stap over het hoofd zien, waardoor de installatie van kwaadaardige software mogelijk wordt.

Na installatie zijn de gemanipuleerde walletapplicaties ontworpen om het gedrag na te bootsen van de specifieke wallet die ze imiteren. Ze richten zich op zowel hot als cold wallets.

Kaspersky's mobiele malware-expert Sergey Puzan stelde dat hoewel de apps zelf mogelijk geen schadelijke code bevatten, ze dienen als toegangspunten in een bredere aanvalsketen die uiteindelijk leidt tot de installatie van malware. De onderzoeker waarschuwde verder,

Nagemaakt Ledger-apparaat

Het meest recente rapport verschijnt enkele dagen nadat een nagemaakt Ledger Nano S Plus-apparaat dat via een online marktplaats werd verkocht, door een Braziliaanse cyberbeveiligingsonderzoeker werd ontmaskerd als onderdeel van een geavanceerde phishingoperatie die was opgezet om crypto-walletgegevens te stelen. Het apparaat, dat op de markt werd gebracht en geprijsd als een officieel product, leek aanvankelijk echt, maar slaagde niet voor de verificatie toen het werd verbonden met Ledger Live.

Bij het openen van het apparaat vond de onderzoeker interne componenten die niet overeenkwamen met legitieme hardware, waaronder een chip waarvan de markeringen waren verwijderd en extra WiFi- en Bluetooth-antennes die niet aanwezig zijn in authentieke Ledger-wallets. Nader onderzoek van de firmware wees uit dat zowel PIN-codes als seed phrases in platte tekst waren opgeslagen, samen met verwijzingen naar externe servers, wat erop duidt dat het apparaat was ontworpen om gevoelige gegevens te onderscheppen en te verzenden.

De onderzoeker erkende dat deze aanval geen gebruik maakt van een kwetsbaarheid in de beveiliging van Ledger, maar in plaats daarvan nep-apparaten, schadelijke apps en phishingtrucs gebruikt om gebruikers te targeten.

The post iPhone Users Beware: Kaspersky Flags 26 Fake Crypto Wallet Apps That Could Drain Your Funds appeared first on CryptoPotato.