I ricercatori di sicurezza hanno identificato un gruppo di applicazioni fraudolente di criptovalute nel Chinese App Store di Apple, progettate per impersonare servizi di wallet legittimi e rubare dati degli utenti.
Secondo i risultati della società di cybersecurity Kaspersky, almeno 26 app di phishing sono state scoperte a spacciarsi per piattaforme di wallet crypto ampiamente utilizzate. Le applicazioni venivano presentate come strumenti ufficiali, utilizzando nomi, branding e design di interfaccia che somigliavano molto a servizi affidabili.
I ricercatori hanno dichiarato che la campagna ha sfruttato una lacuna nell’ecosistema delle app cinesi, dove molte app ufficiali di criptovalute non sono disponibili a causa di restrizioni regionali. Questo ha creato condizioni in cui gli utenti che cercavano servizi wallet erano più propensi a incontrare e scaricare alternative fraudolente.
Le app identificate sono state distribuite tramite l’App Store locale di Apple, indicando che avevano superato i processi di revisione iniziali. Gli analisti hanno osservato che tali app possono evitare il rilevamento limitando attività dannose durante la revisione o utilizzando server esterni per attivare funzioni dannose dopo l’installazione.
Lo scopo principale delle app era raccogliere informazioni sensibili, inclusi credenziali del wallet e chiavi private. Una volta ottenuti, questi dati potrebbero essere utilizzati per accedere e trasferire fondi dai conti in criptovalute delle vittime.
I ricercatori di sicurezza hanno già documentato campagne simili su piattaforme mobili. Le false app di trading e wallet sono state utilizzate in operazioni di frode più ampie, spesso affidandosi a mercati di app legittimi per costruire fiducia degli utenti.
L’uso delle tecniche di impersonificazione rimane un metodo centrale in queste campagne. Le app fraudolente tipicamente replicano elementi di branding come loghi, descrizioni delle app e interfacce utente per apparire autentiche. In alcuni casi, gli attaccanti utilizzano anche recensioni e valutazioni inventate per aumentare visibilità e credibilità.
Apple ha già rimosso un gran numero di app dal suo App Store cinese a seguito di preoccupazioni normative e di sicurezza. La piattaforma opera secondo requisiti locali che differiscono da altre regioni, incluse restrizioni su alcune categorie di software.
Il rapporto non specificava quanti utenti potessero aver scaricato le applicazioni identificate né se fossero state confermate perdite finanziarie. Non è stato inoltre specificato per quanto tempo le app sono rimaste disponibili prima di essere rilevate.
I ricercatori hanno dichiarato che la campagna riflette un’attività continua che prende di mira gli utenti di criptovalute, con gli attaccanti che si adattano alle condizioni delle piattaforme regionali e ai canali di distribuzione. Le indagini sull’entità dell’attività e sugli operatori dietro le app sono ancora in corso.