Stručnjaci upozoravaju na fišing kampanju koja cilja korisnike u Kini, zlonamerne aplikacije imitiraju poznate brendove
Stručnjaci za sajber bezbednost otkrili su 26 lažnih aplikacija za kripto-novčanike na Apple App Store, koje od jeseni 2025. godine preusmeravaju korisnike na fišing stranice i predstavljaju ozbiljan rizik za kripto-imovinu. Prema izveštaju tima kompanije Kaspersky, ove aplikacije kopiraju vizuelni identitet popularnih novčanika kao što su Metamask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken i Bitpie, a cilj im je da prevare korisnike da unesu svoje podatke i seed fraze.
Kampanja je aktivna od jeseni 2025. godine, a sa umerenim stepenom pouzdanosti pripisuje se akterima pretnji povezanim sa SparkKitty malverom. Otkrivene fišing aplikacije bile su dostupne uglavnom korisnicima iOS uređaja u Kini, iako same zlonamerne aplikacije nemaju regionalna ograničenja i mogu ugroziti i korisnike izvan Kine.
Svaka od 26 aplikacija dizajnirana je da imitira određeni kripto-novčanik, koristeći slične nazive i ikone, dok sadrži tzv. stub funkcionalnost, poput jednostavnih igara ili kalkulatora, kako bi delovala legitimno. Nakon instalacije i pokretanja, aplikacija otvara veb-stranicu koja imitira App Store i poziva korisnika na ponovno preuzimanje aplikacije, što dovodi do instalacije zlonamernih softvera van zvaničnog App Store.
Stručnjaci ističu da korisnici, često ne obraćajući pažnju, dozvoljavaju instalaciju developerskog profila na uređajima, čime napadačima omogućavaju instalaciju aplikacija izvan Apple App Store, uključujući i aplikacije zaražene trojanskim malverom. Ove aplikacije ciljaju i ‘hot’ i ‘cold’ novčanike. Kod hot novčanika, malver presreće ekran za kreiranje ili oporavak i nadgleda unos seed fraze, što napadačima daje potpun pristup sredstvima. Kod cold novčanika, poput Ledger uređaja, zlonamerne aplikacije pokušavaju da navuku korisnike na unos seed fraze, iako originalna Ledger Wallet aplikacija to nikada ne traži.
Stručnjaci naglašavaju da korisnici treba da budu posebno oprezni prilikom preuzimanja i instalacije aplikacija za upravljanje kriptovalutama, proveravajući autentičnost izvora i izbegavajući instalaciju developerskih profila, kako bi zaštitili svoju kripto-imovinu.
