Az Apple kínai App Store-ját ellepték a kriptotolvaj appok

Kínában rejtett támadás érte az Apple App Store-t: 26 hamis alkalmazás jelent meg, amelyek népszerű kriptopénztárcáknak, például a MetaMasknak, a Coinbase-nek, a Trust Walletnek és a OneKeynek álcázták magukat. Ezek az alkalmazások valójában helyreállítási kulcsfrázisokat próbáltak ellopni, hogy kiürítsék a felhasználók kriptopénztárcáit. A kiberbűnözők különféle trükkökhöz folyamodtak: hasonló nevű, hivatalosnak tűnő márkákat használtak, és játékként, illetve számológép-alkalmazásként jelentek meg, hogy megkerüljék az ország korlátozásait.

Újabb támadási módszerek

A történet hátterében rejtett tényezők húzódtak meg. A támadók adathalász oldalakon keresztül vették rá a felhasználókat, hogy letöltsék ezeket a trójai alkalmazásokat – az iOS vállalati jogosultságait kihasználva, amelyekhez hivatalosan csak céges fejlesztők férhetnek hozzá. Ennek köszönhetően a támadók sikeresen terjesztették a rosszindulatú szoftvereket, amelyek speciális kóddal gyűjtötték be, majd titkosították és továbbították az áldozatok helyreállítási kulcsfrázisait. Egyes hidegtárcák, mint például a Ledger esetében, hamis biztonsági ablakokat jelenítettek meg, hogy manuális adatbevitelt csaljanak ki a gyanútlan felhasználóktól.

Globális veszély, villámgyors reakció

Bár az akció eredetileg kínai felhasználókra irányult, a módszerek világszerte fenyegetést jelenthetnek, ha a szervezők más területeken is célba veszik a kriptopénztárca-tulajdonosokat. A múlt héten például egy hamis Ledger alkalmazás már mintegy 9,3 millió forint értékű kriptoeszközt lopott el 50 macOS-felhasználótól. Az Apple, miután tudomást szerzett a FakeWallet (FakeWallet) nevű kampányról, mind a 26 adathalász alkalmazást eltávolította az App Store-ból. Az ilyen támadások elkerülése érdekében kiemelten fontos, hogy mindig csak hivatalos, megbízható forrásból tölts le kriptopénztárca-alkalmazásokat, és minden esetben ellenőrizd a fejlesztőt.

2026, adrienne, www.bleepingcomputer.com alapján