Sicherheitsforscher haben eine Gruppe betrügerischer Kryptowährungsanwendungen im chinesischen Apple App Store identifiziert, die darauf ausgelegt waren, legitime Wallet-Dienste zu imitieren und Nutzerdaten zu stehlen.
Laut Ergebnissen des Cybersicherheitsunternehmens Kaspersky wurden mindestens 26 Phishing-Apps entdeckt, die sich als weit verbreitete Krypto-Wallet-Plattformen ausgaben. Die Anwendungen wurden als offizielle Werkzeuge präsentiert, die Namen, Marken und Schnittstellendesigns verwendeten, die vertrauenswürdigen Diensten sehr ähnlich waren.
Forscher erklärten, dass die Kampagne eine Lücke im chinesischen App-Ökosystem ausnutzte, in der viele offizielle Kryptowährungs-Apps aufgrund regionaler Einschränkungen nicht verfügbar sind. Dies schuf Bedingungen, in denen Nutzer, die nach Wallet-Diensten suchten, eher auf betrügerische Alternativen stoßen und sie herunterladen.
Die identifizierten Apps wurden über Apples lokalen App Store verteilt, was darauf hindeutet, dass sie die ersten Überprüfungsprozesse bestanden hatten. Analysten stellten fest, dass solche Apps der Entdeckung entgehen können, indem sie bösartige Aktivitäten während der Überprüfung begrenzen oder externe Server nutzen, um schädliche Funktionen nach der Installation zu aktivieren.
Der Hauptzweck der Apps war es, sensible Informationen zu sammeln, darunter Wallet-Zugangsdaten und private Schlüssel. Sobald diese Daten erlangt wurden, könnten sie genutzt werden, um auf die Kryptowährungskonten der Opfer zuzugreifen und Gelder von ihnen zu übertragen.
Sicherheitsforscher haben zuvor ähnliche Kampagnen auf mobilen Plattformen dokumentiert. Fake-Trading- und Wallet-Apps wurden in umfassenderen Betrugsoperationen eingesetzt, wobei sie oft auf legitime App-Marktplätze angewiesen sind, um das Vertrauen der Nutzer aufzubauen.
Der Einsatz von Imitationstechniken bleibt eine zentrale Methode in diesen Kampagnen. Betrügerische Apps kopieren typischerweise Branding-Elemente wie Logos, App-Beschreibungen und Benutzeroberflächen, um authentisch zu wirken. In einigen Fällen verwenden Angreifer auch gefälschte Bewertungen und Bewertungen, um Sichtbarkeit und Glaubwürdigkeit zu erhöhen.
Apple hat zuvor aufgrund regulatorischer und sicherheitsrelevanter Bedenken zahlreiche Apps aus seinem chinesischen App Store entfernt. Die Plattform arbeitet unter lokalen Anforderungen, die sich von anderen Regionen unterscheiden, einschließlich Beschränkungen für bestimmte Softwarekategorien.
Der Bericht gab nicht an, wie viele Nutzer die identifizierten Anwendungen heruntergeladen haben könnten oder ob finanzielle Verluste bestätigt wurden. Es wurde auch nicht angegeben, wie lange die Apps verfügbar blieben, bevor sie erkannt wurden.
Die Forscher erklärten, dass die Kampagne fortlaufende Aktivitäten widerspiegelt, die sich auf Kryptowährungsnutzer richten, wobei sich die Angreifer an regionale Plattformbedingungen und Vertriebskanäle anpassen. Untersuchungen zum Umfang der Aktivitäten und zu den Betreibern hinter den Apps laufen weiterhin.