Investigadores de seguridad han identificado un grupo de aplicaciones fraudulentas de criptomonedas en la App Store china de Apple que fueron diseñadas para hacerse pasar por servicios legítimos de monedero y robar datos de usuarios.
Según los hallazgos de la empresa de ciberseguridad Kaspersky, se descubrieron al menos 26 aplicaciones de phishing haciéndose pasar por plataformas de monedero cripto ampliamente utilizadas. Las aplicaciones se presentaron como herramientas oficiales, utilizando nombres, marcas y diseños de interfaz que se parecían mucho a servicios de confianza.
Los investigadores afirmaron que la campaña explotó una brecha en el ecosistema de aplicaciones chinas, donde muchas aplicaciones oficiales de criptomonedas no están disponibles debido a restricciones regionales. Esto creó condiciones en las que los usuarios que buscaban servicios de monedero tenían más probabilidades de encontrarse y descargar alternativas fraudulentas.
Las aplicaciones identificadas se distribuyeron a través de la App Store local de Apple, lo que indica que habían superado los procesos iniciales de revisión. Los analistas señalaron que estas aplicaciones pueden evitar la detección limitando la actividad maliciosa durante la revisión o utilizando servidores externos para activar funciones dañinas tras la instalación.
El propósito principal de las aplicaciones era recopilar información sensible, incluyendo credenciales de cartera y claves privadas. Una vez obtenidos, estos datos podrían usarse para acceder y transferir fondos desde las cuentas de criptomonedas de las víctimas.
Investigadores en seguridad han documentado anteriormente campañas similares en plataformas móviles. Las aplicaciones de trading y carteras falsas se han utilizado en operaciones de fraude más amplias, a menudo confiando en mercados legítimos de aplicaciones para generar confianza de los usuarios.
El uso de técnicas de suplantación sigue siendo un método central en estas campañas. Las aplicaciones fraudulentas suelen replicar elementos de marca como logotipos, descripciones de aplicaciones e interfaces de usuario para parecer auténticas. En algunos casos, los atacantes también utilizan reseñas y valoraciones fabricadas para aumentar la visibilidad y credibilidad.
Apple ya había retirado un gran número de aplicaciones de su App Store en China debido a preocupaciones regulatorias y de seguridad. La plataforma opera bajo requisitos locales que difieren de otras regiones, incluyendo restricciones en ciertas categorías de software.
El informe no especificó cuántos usuarios pudieron haber descargado las aplicaciones identificadas ni si se confirmaron pérdidas financieras. Tampoco detalló cuánto tiempo permanecieron disponibles las aplicaciones antes de ser detectadas.
Los investigadores afirmaron que la campaña refleja una actividad continua dirigida a usuarios de criptomonedas, con los atacantes adaptándose a las condiciones regionales de las plataformas y canales de distribución. Las investigaciones sobre el alcance de la actividad y los operadores detrás de las aplicaciones continúan.