Pesquisadores de segurança identificaram um grupo de aplicativos fraudulentos de criptomoedas na App Store chinesa da Apple, que foram projetados para se passar por serviços legítimos de carteira e roubar dados de usuários.
De acordo com descobertas da empresa de cibersegurança Kaspersky, pelo menos 26 aplicativos de phishing foram descobertos se passando por plataformas de carteiras criptográficas amplamente utilizadas. Os aplicativos foram apresentados como ferramentas oficiais, usando nomes, branding e designs de interface que se assemelhavam muito a serviços confiáveis.
Pesquisadores afirmaram que a campanha explorou uma lacuna no ecossistema de aplicativos chinês, onde muitos aplicativos oficiais de criptomoedas estão indisponíveis devido a restrições regionais. Isso criou condições em que usuários que buscavam serviços de carteira tinham maior probabilidade de encontrar e baixar alternativas fraudulentas.
Os aplicativos identificados foram distribuídos pela App Store local da Apple, indicando que haviam passado pelos processos iniciais de avaliação. Analistas observaram que tais aplicativos podem evitar a detecção ao limitar atividades maliciosas durante a revisão ou ao usar servidores externos para ativar funções prejudiciais após a instalação.
O principal objetivo dos aplicativos era coletar informações sensíveis, incluindo credenciais de carteira e chaves privadas. Uma vez obtidos, esses dados poderiam ser usados para acessar e transferir fundos das contas de criptomoedas das vítimas.
Pesquisadores de segurança já documentaram campanhas semelhantes em plataformas móveis. Aplicativos de negociação falsa e carteira têm sido usados em operações de fraude mais amplas, muitas vezes dependendo de mercados legítimos de aplicativos para construir confiança dos usuários.
O uso de técnicas de personificação continua sendo um método central nessas campanhas. Aplicativos fraudulentos normalmente replicam elementos de marca, como logotipos, descrições de aplicativos e interfaces de usuário, para parecerem autênticos. Em alguns casos, atacantes também usam avaliações e avaliações fabricadas para aumentar visibilidade e credibilidade.
A Apple já removeu um grande número de aplicativos de sua App Store chinesa devido a preocupações regulatórias e de segurança. A plataforma opera sob exigências locais que diferem de outras regiões, incluindo restrições a certas categorias de software.
O relatório não especificou quantos usuários podem ter baixado os aplicativos identificados ou se houve prejuízos financeiros confirmados. Também não detalhou quanto tempo os aplicativos permaneceram disponíveis antes de serem detectados.
Pesquisadores afirmaram que a campanha reflete uma atividade contínua direcionada aos usuários de criptomoedas, com atacantes se adaptando às condições regionais das plataformas e canais de distribuição. Investigações sobre o alcance da atividade e os operadores por trás dos aplicativos continuam em andamento.