卡巴斯基在苹果应用商店发现26款假冒加密货币钱包应用

网络安全公司卡巴斯基在苹果App Store上发现了26款欺诈性加密货币钱包应用程序。这些应用程序旨在窃取用户的数字资产。该公司的威胁研究团队发现，这些应用程序模仿MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken和Bitpie等热门加密钱包，复制其名称和视觉品牌形象，以显得合法。

一旦打开，这些应用程序会将用户重定向至钓鱼页面。这些页面仿照App Store界面，诱导用户下载第二个应用程序。而该第二个应用程序实际上是一款经过木马化处理的钱包，可盗取加密货币资金。

诈骗手法

卡巴斯基表示，此次活动至少自2025年秋季起便已活跃。他们以较为确信的态度，将其与此前已识别的iOS恶意软件SparkKitty背后的威胁行为者关联起来。这些钱包应用程序的官方版本大多无法在中国区iOS App Store中获取。大多数被检测到的钓鱼应用程序专门针对中国用户分发。然而，恶意载荷本身并不包含地区限制，这实质上意味着中国以外的用户也可能受到影响。卡巴斯基确认已将所有已识别的应用程序举报给苹果公司。

根据调查结果，这些欺诈性应用程序包含游戏、计算器或任务管理器等基本且不相关的功能。这些功能制造出合法的外观，帮助应用程序通过初步审查。安装后，它们会引导用户完成一个打开虚假App Store网页的流程，随后鼓励用户下载看似目标钱包的应用程序。

此安装流程与SparkKitty类似，利用苹果的企业开发者工具进行企业应用分发。用户被提示在其设备上安装开发者描述文件，从而允许安装App Store以外的应用程序。攻击者依赖用户忽视这一步骤，借此完成恶意软件的安装。

一旦安装完成，经过木马化处理的钱包应用程序会模仿其所冒充的特定钱包的行为，同时针对热钱包和冷钱包。

卡巴斯基移动恶意软件专家Sergey Puzan表示，尽管这些应用程序本身可能不含有害代码，但它们在更广泛的攻击链中充当入口点，最终导致恶意软件的安装。Puzan进一步警告称："只需支付费用并设立开发者账户，攻击者便可在用户陷入钓鱼策略时针对任何iOS设备发动攻击。用户在管理加密钱包时应提高警惕，即便是在他们认为安全的设备上，例如iPhone。我们预计未来可能会有更多经过木马化处理的加密应用程序以类似手法传播。"

仿冒Ledger设备

最新报告发布前数日，一款仿冒的Ledger Nano S Plus设备被曝光。一名巴西网络安全研究人员发现该设备通过网络市场出售，是一场旨在窃取加密钱包凭证的精密钓鱼行动的一部分。该设备以官方产品的形式进行营销和定价，起初看似真实，但连接至Ledger Live时验证失败。

拆开设备后，研究人员发现内部组件与正规硬件不符，包括一块被移除标识的芯片，以及正版Ledger钱包中所没有的额外WiFi和蓝牙天线。对固件的进一步检查显示，PIN码和助记词均以明文形式存储，固件中还包含对外部服务器的引用，表明该设备旨在捕获并传输敏感数据。

研究人员指出，此次攻击并不涉及Ledger安全方面的任何漏洞，而是利用假冒设备、恶意应用程序和钓鱼手段来针对用户。

The post Kaspersky Flags 26 Fake Crypto Wallet Apps on Apple App Store appeared first on TheCryptoUpdates.