Threat Research tim kompanije Kaspersky je identifikovao više zlonamernih aplikacija koje imitiraju legitimne kripto-novčanike na Apple App Store-u. Nakon pokretanja, ove aplikacije preusmeravaju korisnike na fišing stranice koje se predstavljaju kao App Store i nude preuzimanje aplikacija za novčanike zaražene trojanskim malverom, sposobnih da „isprazne“ kripto-imovinu korisnika. Kaspersky je utvrdio da je ova kampanja aktivna od jeseni 2025. godine i sa umerenim stepenom pouzdanosti je pripisuje akterima pretnji koji stoje iza SparkKitty malvera.
Kaspersky je identifikovao 26 zlonamernih aplikacija, od kojih svaka imitira popularan kripto-novčanik, kopirajući vizuelni identitet ikona i koristeći slične nazive aplikacija kako bi obmanula korisnike:
· Metamask
· Ledger
· Trust Wallet
· Coinbase
· TokenPocket
· imToken
· Bitpie
Iako zvanične iOS aplikacije za ove kripto-novčanike nisu dostupne u kineskom iOS App Store-u, gotovo sve otkrivene fišing aplikacije bile su dostupne isključivo korisnicima iOS uređaja u Kini. Međutim, same zlonamerne aplikacije nemaju regionalna ograničenja, pa mogu pogoditi i korisnike van Kine.
Kaspersky je prijavio sve zlonamerne aplikacije kompaniji Apple.
Foto: Pixabay