iPhone-Nutzer aufgepasst: Kaspersky weist auf 26 gefälschte Krypto-Wallet-Apps hin, die Ihr Geld belasten könnten
Das Cybersicherheitsunternehmen Kaspersky hat im App Store von Apple 26 betrügerische Kryptowährungs-Wallet-Anwendungen identifiziert, die darauf abzielen, die digitalen Vermögenswerte der Benutzer zu stehlen.
Das Threat Research-Team des Unternehmens stellte fest, dass die Apps beliebte Krypto-Wallets wie MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken und Bitpie imitieren, indem sie deren Namen und visuelles Branding kopieren, um legitim zu wirken. Nach dem Öffnen leiten diese Anwendungen Benutzer auf Phishing-Seiten weiter, die der App-Store-Oberfläche ähneln, und fordern sie auf, eine zweite Anwendung herunterzuladen, bei der es sich in Wirklichkeit um eine trojanisierte Geldbörse handelt, die Kryptowährungsgelder abschöpfen kann.
Wie der Betrug funktioniert
Kaspersky sagte, die Kampagne sei mindestens seit Herbst 2025 aktiv und habe sie mit „mäßiger Zuversicht“ mit den Bedrohungsakteuren hinter SparkKitty, einem zuvor identifizierten iOS-Malware-Stamm, in Verbindung gebracht. Offizielle Versionen vieler dieser Wallet-Apps sind im chinesischen iOS App Store nicht verfügbar; Die meisten der entdeckten Phishing-Apps wurden speziell an Benutzer in China verteilt, obwohl die bösartige Nutzlast selbst keine regionalen Beschränkungen enthält. Dies bedeutet im Wesentlichen, dass auch Benutzer außerhalb Chinas betroffen sein könnten. Kaspersky bestätigte, dass es alle identifizierten Apps an Apple gemeldet hat.
Den Erkenntnissen zufolge enthalten die betrügerischen Apps grundlegende, unabhängige Funktionen wie Spiele, Taschenrechner oder Task-Manager, um den Anschein von Legitimität zu erwecken und einer ersten Prüfung zu bestehen. Nach der Installation führen sie Benutzer durch einen Prozess, der eine gefälschte App-Store-Webseite öffnet und sie dazu ermutigt, die scheinbar beabsichtigte Wallet-Anwendung herunterzuladen.
Dieser Installationsprozess funktioniert ähnlich wie SparkKitty und verwendet die Unternehmensentwicklertools von Apple für die Verteilung von Unternehmens-Apps. Benutzer werden aufgefordert, ein Entwicklerprofil auf ihrem Gerät zu installieren, das es ihnen ermöglicht, Apps von außerhalb des App Stores zu installieren. Angreifer verlassen sich darauf, dass Benutzer diesen Schritt übersehen, wodurch die Installation schädlicher Software ermöglicht wird.
Nach der Installation sind die mit Trojanern infizierten Wallet-Anwendungen so konzipiert, dass sie das Verhalten der spezifischen Wallet, die sie imitieren, nachahmen. Sie zielen sowohl auf Hot- als auch auf Cold-Wallets ab.
Der mobile Malware-Experte von Kaspersky, Sergey Puzan, erklärte, dass die Apps selbst zwar möglicherweise keinen schädlichen Code enthalten, aber als Einstiegspunkte in eine breitere Angriffskette dienen, die letztendlich zur Installation von Malware führt. Der Forscher warnte weiter:
Das könnte Ihnen auch gefallen:
Wie Musiker 5,92 BTC mit der Fake-Ledger-App verloren haben
Gefälschte Ledger-Wallet mit verstecktem Chip, der Seed-Phrasen und PINs stiehlt
BlockDAG steht unter Beschuss, weil Ermittler einen Betrug in Höhe von 300 Millionen US-Dollar behauptet
„Durch die Zahlung einer Gebühr und die Einrichtung eines Entwicklerkontos können die Angreifer jedes iOS-Gerät ins Visier nehmen, wenn der Benutzer der Phishing-Taktik erliegt. Benutzer sollten sich vor den Risiken im Zusammenhang mit der Verwaltung ihrer Krypto-Wallets hüten, selbst auf Geräten, die sie für sicher halten, wie z. B. iPhones. Wir gehen davon aus, dass es möglicherweise mehr trojanisierte Krypto-Apps gibt, die mit einer ähnlichen Taktik verbreitet werden.“
Gefälschtes Ledger-Gerät
Der neueste Bericht kommt wenige Tage, nachdem ein gefälschtes Ledger Nano S Plus-Gerät, das über einen Online-Marktplatz verkauft wurde, im Rahmen einer raffinierten Phishing-Operation aufgedeckt wurde, die von einem brasilianischen Cybersicherheitsforscher darauf abzielte, Anmeldeinformationen für Krypto-Wallets zu stehlen. Das Gerät, das wie ein offizielles Produkt vermarktet und preislich vermarktet wurde, schien zunächst echt zu sein, scheiterte aber bei der Verbindung mit Ledger Live an der Überprüfung.
Beim Öffnen des Geräts fand der Forscher interne Komponenten, die nicht zur legitimen Hardware passten, darunter einen Chip, dessen Markierungen entfernt worden waren, sowie zusätzliche WLAN- und Bluetooth-Antennen, die in authentischen Ledger-Geldbörsen nicht vorhanden waren. Eine weitere Untersuchung der Firmware ergab, dass sowohl PIN-Codes als auch Seed-Phrasen im Klartext gespeichert waren, zusammen mit Verweisen auf externe Server, was darauf hindeutet, dass das Gerät für die Erfassung und Übertragung sensibler Daten konzipiert war.
Der Forscher räumte ein, dass dieser Angriff keine Schwachstelle in der Sicherheit von Ledger darstellt, sondern stattdessen gefälschte Geräte, schädliche Apps und Phishing-Tricks einsetzt, um Benutzer anzugreifen.