Beveiligingsonderzoekers hebben een groep frauduleuze cryptocurrency-applicaties in Apple’s Chinese App Store geïdentificeerd die bedoeld zijn om legitieme walletdiensten te imiteren en gebruikersgegevens te stelen.
Volgens bevindingen van cybersecuritybedrijf Kaspersky werden minstens 26 phishing-apps ontdekt die zich voordoen als veelgebruikte cryptowalletplatforms. De applicaties werden gepresenteerd als officiële tools, met namen, branding en interfaceontwerpen die sterk leken op vertrouwde diensten.
Onderzoekers verklaarden dat de campagne een gat in het Chinese app-ecosysteem uitbuitte, waar veel officiële crypto-apps niet beschikbaar zijn vanwege regionale beperkingen. Dit creëerde omstandigheden waarin gebruikers die naar walletdiensten zochten vaker frauduleuze alternatieven zouden tegenkomen en downloaden.
De geïdentificeerde apps werden verspreid via de lokale App Store van Apple, wat aangeeft dat ze de eerste beoordelingsprocessen hadden doorstaan. Analisten merkten op dat dergelijke apps detectie kunnen vermijden door kwaadaardige activiteiten tijdens het beoordelen te beperken of door externe servers te gebruiken om schadelijke functies na installatie te activeren.
Het primaire doel van de apps was het verzamelen van gevoelige informatie, waaronder walletgegevens en privésleutels. Zodra deze gegevens zijn verkregen, kunnen ze worden gebruikt om toegang te krijgen tot en geld over te maken van de cryptocurrency-accounts van slachtoffers.
Beveiligingsonderzoekers hebben eerder vergelijkbare campagnes gedocumenteerd op mobiele platforms. Nep-handels- en wallet-apps zijn gebruikt in bredere fraudepraktijken, waarbij vaak legitieme app-marktplaatsen worden gebruikt om het vertrouwen van gebruikers op te bouwen.
Het gebruik van imitatietechnieken blijft een centrale methode in deze campagnes. Frauduleuze apps repliceren doorgaans brandingelementen zoals logo’s, app-beschrijvingen en gebruikersinterfaces om authentiek over te komen. In sommige gevallen gebruiken aanvallers ook vervalste recensies en beoordelingen om de zichtbaarheid en geloofwaardigheid te vergroten.
Apple heeft eerder grote aantallen apps uit zijn Chinese App Store verwijderd vanwege regelgevende en beveiligingszorgen. Het platform werkt onder lokale eisen die verschillen van andere regio’s, waaronder beperkingen op bepaalde softwarecategorieën.
Het rapport specificeerde niet hoeveel gebruikers de geïdentificeerde applicaties mogelijk hebben gedownload of of er financiële verliezen bevestigd zijn. Ook werd niet gespecificeerd hoe lang de apps beschikbaar bleven voordat ze werden ontdekt.
Onderzoekers verklaarden dat de campagne voortduurde activiteiten weerspiegelt die zich richten op cryptocurrency-gebruikers, waarbij aanvallers zich aanpassen aan regionale platformomstandigheden en distributiekanalen. Onderzoeken naar de omvang van de activiteiten en de exploitanten achter de apps zijn nog gaande.