卡巴斯基警告：26款木马加密钱包应用渗透苹果App Store

网络安全公司 卡巴斯基（Kaspersky） 报告称，有 26 款伪造的 iOS 应用假冒热门 crypto wallets，专门用于窃取用户资金。

虚假钱包应用曝光

卡巴斯基威胁研究团队在其报告中指出， 这些应用克隆了 MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken 和 Bitpie 等的钱包品牌外观。

打开后，这些应用会将用户重定向到伪装成 App Store 的网络钓鱼页面，引导下载第二个木马化的钱包。 为了绕过苹果的审核，它们在表面上还附带计算器、游戏或任务管理器等“壳”功能。

卡巴斯基将 这次行动命名为 FakeWallet，并以中等置信度将其关联到 SparkKitty 运营者，相关活动可追溯至 2025 年秋季。 在卡巴斯基披露后，苹果已将这些应用从商店中移除。

SparkKitty 威胁扩散

卡巴斯基移动恶意软件专家 Sergey Puzan 警告称，未来可能会出现更多采用同样手法的木马化加密应用， 并提醒 iPhone 用户不要将设备视为“天然安全”。

SecurityWeek 的安全研究人员指出， 目前检测到的受害者多为中国用户，但该恶意软件本身并不包含地域限制。

苹果的应用生态正面临愈发严厉的加密诈骗审查。 上周，商店中另一款伪造的 Ledger 应用 被曝从 50 名 macOS 用户手中盗走了 950 万美元比特币，凸显近期有一系列钱包仿冒应用绕过官方审核渠道的趋势。

Tags：

转载请注明出处：https://www.eoje.cn/qb/12817.html