Kaspersky Tandai 26 Aplikasi Dompet Kripto Palsu di Apple App Store

Perusahaan keamanan siber Kaspersky telah mengidentifikasi 26 aplikasi dompet cryptocurrency palsu di App Store Apple. Aplikasi-aplikasi ini dirancang untuk mencuri aset digital pengguna. Tim Threat Research perusahaan menemukan bahwa aplikasi-aplikasi tersebut meniru dompet kripto populer, seperti MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, dan Bitpie. Mereka menyalin nama dan identitas visual untuk terlihat sah.

Setelah dibuka, aplikasi-aplikasi ini mengarahkan pengguna ke halaman phishing. Halaman-halaman ini menyerupai antarmuka App Store dan mendorong pengguna untuk mengunduh aplikasi kedua. Aplikasi kedua tersebut sebenarnya adalah dompet trojan yang dapat menguras dana cryptocurrency.

Cara Kerja Penipuan Ini

Kaspersky menyatakan bahwa kampanye ini telah aktif setidaknya sejak musim gugur 2025. Dengan tingkat keyakinan moderat, mereka mengaitkannya dengan pelaku ancaman di balik SparkKitty, varian malware iOS yang sebelumnya telah diidentifikasi. Versi resmi dari banyak aplikasi dompet ini tidak tersedia di App Store iOS China. Sebagian besar aplikasi phishing yang terdeteksi didistribusikan khusus kepada pengguna di China. Namun, muatan berbahaya itu sendiri tidak menyertakan pembatasan regional. Ini pada dasarnya berarti pengguna di luar China juga bisa terdampak. Kaspersky mengonfirmasi telah melaporkan semua aplikasi yang teridentifikasi kepada Apple.

Berdasarkan temuan tersebut, aplikasi palsu ini mencakup fitur-fitur dasar yang tidak relevan seperti permainan, kalkulator, atau pengelola tugas. Fitur-fitur ini menciptakan kesan legitimasi dan membantu aplikasi lolos dari pengawasan awal. Setelah diinstal, mereka memandu pengguna melalui proses yang membuka halaman web App Store palsu. Kemudian, mereka mendorong pengguna untuk mengunduh apa yang tampak sebagai aplikasi dompet yang dimaksud.

Proses instalasi ini bekerja mirip dengan SparkKitty. Ini menggunakan alat pengembang enterprise Apple untuk distribusi aplikasi perusahaan. Pengguna diminta untuk menginstal profil pengembang di perangkat mereka. Ini memungkinkan mereka menginstal aplikasi dari luar App Store. Penyerang mengandalkan pengguna yang mengabaikan langkah ini, yang memungkinkan instalasi perangkat lunak berbahaya.

Setelah terinstal, aplikasi dompet trojan tersebut meniru perilaku dompet spesifik yang mereka tiru. Mereka menargetkan baik hot wallet maupun cold wallet.

Pakar malware mobile Kaspersky, Sergey Puzan, menyatakan bahwa meskipun aplikasi itu sendiri mungkin tidak mengandung kode berbahaya, mereka berfungsi sebagai titik masuk dalam rantai serangan yang lebih luas. Rantai ini pada akhirnya mengarah pada instalasi malware. Puzan lebih lanjut memperingatkan, "Dengan membayar biaya dan membuat akun pengembang, penyerang dapat menargetkan perangkat iOS mana pun jika pengguna terjebak dalam taktik phishing. Pengguna harus waspada terhadap risiko yang berkaitan dengan pengelolaan dompet kripto mereka bahkan di perangkat yang mereka anggap aman, seperti iPhone. Kami memperkirakan mungkin akan ada lebih banyak aplikasi kripto trojan yang didistribusikan dengan taktik serupa."

Perangkat Ledger Palsu

Laporan terbaru ini muncul beberapa hari setelah sebuah perangkat Ledger Nano S Plus palsu terungkap. Seorang peneliti keamanan siber Brasil menemukan perangkat tersebut dijual melalui marketplace online sebagai bagian dari operasi phishing canggih yang dirancang untuk mencuri kredensial dompet kripto. Perangkat ini dipasarkan dan dihargai seperti produk resmi. Awalnya tampak asli tetapi gagal verifikasi saat dihubungkan ke Ledger Live.

Saat membuka perangkat tersebut, peneliti menemukan komponen internal yang tidak sesuai dengan perangkat keras yang sah. Ini termasuk sebuah chip yang tanda-tandanya telah dihapus dan antena WiFi serta Bluetooth tambahan yang tidak ada di dompet Ledger asli. Pemeriksaan lebih lanjut terhadap firmware mengungkapkan bahwa kode PIN dan seed phrase disimpan dalam plaintext. Firmware juga mengandung referensi ke server eksternal. Ini mengindikasikan bahwa perangkat tersebut dirancang untuk menangkap dan mengirimkan data sensitif.

Peneliti mengakui bahwa serangan ini tidak melibatkan kelemahan apa pun dalam keamanan Ledger. Sebaliknya, serangan ini menggunakan perangkat palsu, aplikasi berbahaya, dan trik phishing untuk menargetkan pengguna.

Postingan Kaspersky Flags 26 Fake Crypto Wallet Apps on Apple App Store pertama kali muncul di TheCryptoUpdates.