Wird der neue Apple-CEO gefälschte Krypto-Apps bekämpfen, die den „Walled Garden“-App-Store verunreinigen?

Apple steht vor dem größten Führungswechsel seit Jahren, während die Sicherheit seines App Stores zunehmend unter die Lupe genommen wird und der Krypto-Diebstahl auf iPhones zunimmt.

Am 20. April gab das Unternehmen bekannt, dass John Ternus, sein Senior Vice President für Hardware Engineering, zum 1. September die Nachfolge von Tim Cook als Chief Executive Officer antreten wird.

Nach Ternus‘ Aufstieg wird Cook die Rolle des Executive Chairman übernehmen.

Ternus wird die neue Rolle mit umfassender Erfahrung innerhalb der Produktorganisation von Apple übernehmen.

Seit seinem Eintritt in das Unternehmen hat er die Entwicklung von iPad, AirPods, iPhone und Mac geleitet. Er spielte auch eine zentrale Rolle bei der Umstellung von Apple auf sein eigenes Silizium für den Mac und leitete kürzlich die öffentliche Vorstellung des iPhone Air.

Cook beschrieb Ternus als einen Anführer, dessen Beiträge die Produktpalette von Apple im letzten Vierteljahrhundert geprägt haben. Er erklärte:

„John Ternus hat den Verstand eines Ingenieurs, die Seele eines Innovators und das Herz, mit Integrität und Ehre zu führen. Er ist ein Visionär, dessen Beiträge für Apple in den letzten 25 Jahren bereits zu zahlreich sind, um sie aufzuzählen, und er ist ohne Frage die richtige Person, um Apple in die Zukunft zu führen.“

Der bevorstehende Übergang erfolgt jedoch zu einer Zeit, in der das Unternehmen mehreren Belastungen gegenübersteht, darunter dem Wettbewerb im Bereich der künstlichen Intelligenz, einem verlangsamten Hardware-Wachstum und einer unmittelbareren Sicherheitsherausforderung in einem seiner am strengsten geschützten Geschäftsbereiche.

Betrügerische Wallet-Apps schleichen sich in das Apple-Ökosystem ein

Apple präsentiert den App Store seit langem als einen streng verwalteten Marktplatz, auf dem Software überprüft wird, bevor sie die Benutzer erreicht.

Dieser Ruf wird nun erneut auf den Prüfstand gestellt, nachdem Cybersicherheitsforscher eine Welle betrügerischer Krypto-Wallet-Apps aufgedeckt haben, die sich durch das Apple-Ökosystem verbreitet haben und den Nutzern erhebliche Verluste bescheren.

Kaspersky Threat Research gab an, mindestens 26 Anwendungen identifiziert zu haben, die sich als große Krypto-Marken ausgeben, darunter MetaMask, Ledger, Trust Wallet und Coinbase. Einige der Apps wurden bereits entfernt, während andere noch im Umlauf waren, als das Unternehmen seine Ergebnisse veröffentlichte.

Kaspersky brachte den Vorgang mit einer Malware-Kampagne namens SparkKitty in Verbindung, die nach eigenen Angaben seit Ende 2025 aktiv ist.

Die Forscher berichteten, dass der Betrug mit Apps beginnt, die harmlos genug erscheinen, um einer Früherkennung zu entgehen. Sie werden als einfache Tools wie Taschenrechner, Spiele oder Task-Manager präsentiert, sodass sie den ersten Überprüfungsprozess von Apple durchlaufen können.

Nach der Installation leiten die Apps Benutzer zu Webseiten weiter, die wie offizielle App Store-Einträge aussehen.

Sergey Puzan, Experte für mobile Malware bei Kaspersky, sagte:

„Während die Apps, die die Angriffskette auslösen, nicht von Natur aus bösartig sind, führen sie am Ende dazu, dass der Benutzer einen Trojaner installiert. Durch die Zahlung einer Gebühr und die Einrichtung eines Entwicklerkontos können die Angreifer jedes iOS-Gerät ins Visier nehmen, wenn der Benutzer der Phishing-Taktik erliegt.“

Von dort aus werden die Opfer zum Herunterladen einer scheinbar legitimen Krypto-Wallet geführt. Das Schema basiert auf Social Engineering und benutzerdefinierten Entwicklerprofilen, die die Installation von Software außerhalb des Standard-App-Store-Kanals ermöglichen.

Nachdem ein Benutzer das Profil genehmigt hat, wird eine kompromittierte Version der Wallet auf das Gerät geladen.

Insbesondere haben einige dieser gefälschten Apps bereits erheblichen finanziellen Schaden angerichtet.

Anfang des Monats gab der amerikanische Musiker G. Love bekannt, dass er 5,9 Bitcoin im Wert von etwa 436.000 US-Dollar verloren hatte, nachdem er eine seiner Meinung nach legitime Ledger-App aus dem App Store von Apple heruntergeladen hatte.

Er sagte, die Software habe ihn aufgefordert, seine Startphrase einzugeben, und das Geld sei fast sofort verschwunden.

Vor diesem Hintergrund hat die böswillige Kampagne umfassendere Fragen darüber aufgeworfen, wie viel Schutz Benutzer tatsächlich erhalten, wenn ein Betrug über Software weitergeleitet wird, die scheinbar aus Apples eigenem Ökosystem stammt.

Insbesondere für Krypto-Benutzer kann die Präsenz einer App im App Store eine Legitimitätsvermutung darstellen, insbesondere wenn sie die Identität und das Branding etablierter Wallet-Anbieter genau nachahmt.

Apples Krypto-Öffnung erhöht den Druck

Apple war noch nie ein aggressiver Unternehmensteilnehmer im Krypto-Bereich. Der iPhone-Hersteller führt kein Bitcoin in seiner Bilanz und akzeptiert keine Kryptowährung für Käufe im App Store.

Gleichzeitig steht das Unternehmen nicht völlig außerhalb der Infrastruktur des Kryptosektors.

Seine Softwaretools, darunter Apple CryptoKit, unterstützen sichere kryptografische Funktionen auf Geräten. Apple Pay ist auch über Dienste von Drittanbietern in Teile der Kryptoökonomie integriert, die Benutzern den Wechsel zwischen digitalen Vermögenswerten und traditionellen Zahlungen erleichtern.

Im vergangenen Jahr hat Apple auch einige seiner Beschränkungen für kryptobezogene Apps gelockert. Frühere Beschränkungen, die bestimmte In-App-Transaktionen mit digitalen Vermögenswerten eingeschränkt hatten, wurden aufgehoben und die Provision von 30 % für diese spezifischen Käufe gesenkt.

Dieser politische Wandel trug dazu bei, die Plattform für ein breiteres Spektrum von Kryptoprodukten zu öffnen