A empresa de cibersegurança Kaspersky identificou 26 aplicativos fraudulentos de criptomoedas na App Store, os quais imitam carteiras populares — como MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken e Bitpiem —, mas são projetados para roubar ativos digitais dos usuários.
Os pesquisadores da empresa descobriram que os aplicativos, denominados de FakeWallet, copiam o nome e a identidade visual das plataformas supracitadas para parecerem legítimos. Uma vez instalados, esses softwares redirecionam os usuários para páginas de phishing que se assemelham à interface da App Store e os induzem a baixar um segundo aplicativo, que na verdade é uma carteira infectada por um trojan.
A Kaspersky afirmou que a campanha está ativa desde pelo menos o outono (do hemisfério norte) de 2025 e a vinculou ao SparkKitty, uma variante de malware para iOS já identificada. A empresa apontou ainda que maioria dos aplicativos fraudulentos foi distribuída especificamente para usuários na China, mas alerta que eles estão presentes em outras regiões. A equipe também confirmou ter reportado todos os aplicativos identificados à Apple.
Posts relacionados
- App que prometia pagamentos para usar o TikTok roubava dados de usuários da Apple
- Novo ataque usa falsos CAPTCHAs para instalar malwares no macOS
- Brasil: sites falsos são usados para roubar contas de usuários de iPhones
Os falsos aplicativos incluem funcionalidades básicas e não relacionadas, como jogos, calculadoras ou gerenciadores de tarefas para criar uma aparência de legitimidade e passar por uma análise inicial. No entanto, o especialista em malware para dispositivos móveis da Kaspersky, Sergey Puzan, afirmou que, embora os softwares em si possam não conter código malicioso, eles servem como pontos de entrada em uma cadeia de ataque mais ampla que, em última instância, leva à instalação de malware.
Essas informações surgem dias depois falarmos sobre um aplicativo fraudulento que se passava pela Ledger Wallet (anteriormente conhecida como Ledger Live) para roubar credenciais de carteiras de criptomoedas, o qual foi removido da App Store.
Isso só mostra o quanto os invasores estão investindo em campanhas de ataques do tipo — e como a App Store vem se mostrando plataforma de escolha desses indivíduos, colocando em cheque a segurança da loja da Maçã.
via BleepingComputer