Utilizadores de iPhone em alerta: Kaspersky identifica 26 aplicações falsas de criptomoeda que podem esvaziar os seus fundos

A empresa de cibersegurança Kaspersky identificou 26 aplicações fraudulentas de carteiras de criptomoeda na App Store da Apple, concebidas para roubar os ativos digitais dos utilizadores.

A equipa de Investigação de Ameaças da empresa descobriu que as aplicações imitam carteiras de criptomoeda populares, como MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken e Bitpie, copiando os seus nomes e identidade visual para parecerem legítimas. Após serem abertas, estas aplicações redirecionam os utilizadores para páginas de phishing que imitam a interface da App Store e incentivam-nos a descarregar uma segunda aplicação, que é, na verdade, uma carteira trojanizada capaz de drenar fundos em criptomoeda.

Como funciona a burla

A Kaspersky afirmou que a campanha está ativa pelo menos desde o outono de 2025 e, com "confiança moderada", associou-a aos agentes de ameaça por detrás do SparkKitty, uma variante de malware para iOS previamente identificada. As versões oficiais de muitas destas aplicações de carteira não estão disponíveis na App Store iOS chinesa; a maioria das aplicações de phishing detetadas foi distribuída especificamente a utilizadores na China, embora o payload malicioso em si não inclua restrições regionais. Isto significa, na prática, que utilizadores fora da China também podem ser afetados. A Kaspersky confirmou que reportou todas as aplicações identificadas à Apple.

De acordo com as conclusões, as aplicações fraudulentas incluem funcionalidades básicas e não relacionadas, como jogos, calculadoras ou gestores de tarefas, para criar uma aparência de legitimidade e passar a análise inicial. Após a instalação, guiam os utilizadores por um processo que abre uma página web falsa da App Store e os incentiva a descarregar o que parece ser a aplicação de carteira pretendida.

Este processo de instalação funciona de forma semelhante ao SparkKitty, utilizando as ferramentas de programador empresarial da Apple para distribuição corporativa de aplicações. Os utilizadores são solicitados a instalar um perfil de programador no seu dispositivo, o que lhes permite instalar aplicações fora da App Store. Os atacantes contam com o facto de os utilizadores ignorarem este passo, permitindo assim a instalação de software malicioso.

Uma vez instaladas, as aplicações de carteira trojanizadas são concebidas para imitar o comportamento da carteira específica que personificam. Visam tanto carteiras hot como cold.

O especialista em malware móvel da Kaspersky, Sergey Puzan, afirmou que, embora as próprias aplicações possam não conter código prejudicial, funcionam como pontos de entrada numa cadeia de ataque mais ampla que acaba por conduzir à instalação de malware. O investigador alertou ainda,

Dispositivo Ledger contrafeito

O relatório mais recente surge dias depois de um dispositivo Ledger Nano S Plus contrafeito, vendido através de um mercado online, ter sido exposto como parte de uma sofisticada operação de phishing concebida para roubar credenciais de carteiras de criptomoeda, por um investigador brasileiro de cibersegurança. O dispositivo, que foi comercializado e apresentado ao mesmo preço que um produto oficial, inicialmente parecia genuíno, mas falhou a verificação ao ser ligado ao Ledger Live.

Ao abrir o dispositivo, o investigador encontrou componentes internos que não correspondiam ao hardware legítimo, incluindo um chip com as suas marcações removidas e antenas WiFi e Bluetooth adicionais não presentes nas carteiras Ledger autênticas. Uma análise mais aprofundada do firmware revelou que tanto os códigos PIN como as frases-semente estavam armazenados em texto simples, juntamente com referências a servidores externos, indicando que o dispositivo foi concebido para capturar e transmitir dados sensíveis.

O investigador reconheceu que este ataque não envolve qualquer falha na segurança da Ledger, mas utiliza antes dispositivos falsos, aplicações prejudiciais e técnicas de phishing para atacar os utilizadores.

The post iPhone Users Beware: Kaspersky Flags 26 Fake Crypto Wallet Apps That Could Drain Your Funds appeared first on CryptoPotato.