Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники размещают в App Store приложения, маскирующиеся под популярные криптокошельки. Визуально они выглядят как легитимные сервисы, но после установки перенаправляют пользователя на поддельные сайты и предлагают загрузить «обновленную версию» уже в обход официального магазина.
Эксперты «Лаборатории Касперского» обнаружили 26 фишинговых приложений, мимикрирующих под популярные криптокошельки, такие как MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken и Bitpie. Сами по себе эти программы не крадут данные напрямую — они выступают в роли приманки.
После установки и запуска приложение открывает в браузере жертвы фишинговый веб-сайт, стилизованный под App Store, и предлагает загрузить зараженную версию криптокошелька. Далее пользователю предлагают установить профиль конфигурации, позволяющий ставить приложения в обход официального магазина, а затем — само вредоносное ПО.
Основной момент — кража сид-фразы. Под видом «восстановления доступа» или ошибки приложение запрашивает фразу, которая дает полный контроль над кошельком. После ввода данные немедленно уходят злоумышленникам.
Отдельно отмечается, что атаки затрагивают и macOS. Вредоносное ПО может внедряться в уже установленные легитимные приложения криптокошельков и подменять их поведение, имитируя стандартные действия для выманивания сид-фразы. Часть обнаруженных подделок пока не содержит явно вредоносных функций, но, вероятно, получит их в будущих обновлениях.
Для защиты криптоактивов эксперты рекомендуют устанавливать приложения только из доверенных источников, проверять издателя, рейтинг и свежие отзывы, не копировать команды в терминал без уверенности в их безопасности, использовать системы защиты, помнить, что сид-фраза вводится только на аппаратном кошельке, проверять адрес получателя на его экране и хранить сид-фразы в максимально защищенных местах, например в сейфе.
Читайте также: «Доходы от операций с цифровой валютой планируют обложить налогом».