Sve otkrivene aplikacije ciljale iOS korisnike u Kini, bez regionalnih ograničenja, kampanja aktivna od jeseni 2025.
Kompanija Kaspersky otkrila je 26 zlonamernih aplikacija koje se predstavljaju kao legitimni kripto-novčanici na Apple App Store-u, navodi se u najnovijem izveštaju Threat Research tima. Ove aplikacije, koje funkcionišu od jeseni 2025. godine, preusmeravaju korisnike na fišing stranice koje imitiraju App Store i nude preuzimanje aplikacija zaraženih trojanskim malverom, sposobnim da ugroze i isprazne kripto-imovinu korisnika.
Prema saopštenju, svaka od 26 identifikovanih aplikacija imitirala je vizuelni identitet poznatih kripto-novčanika, kao što su Metamask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken i Bitpie. Zlonamerne aplikacije kopirale su nazive i ikone, čime su obmanule korisnike i mamile ih da preuzmu štetni softver.
Zvanične iOS aplikacije za pomenute kripto-novčanike nisu dostupne u kineskom iOS App Store-u, dok su gotovo sve otkrivene fišing aplikacije bile dostupne isključivo korisnicima iOS uređaja u Kini. Ipak, same zlonamerne aplikacije nisu imale regionalna ograničenja, što znači da su mogle da ugroze i korisnike van Kine.
Kaspersky je ovu kampanju, sa umerenim stepenom pouzdanosti, pripisao akterima pretnji povezanim sa SparkKitty malverom i prijavio je sve zlonamerne aplikacije kompaniji Apple radi daljeg postupanja.
Foto: Pixabay
