Pime usk, et "Kui see on App Store'is, on see ohutu." Ta on just tõsise tagasilöögi saanud; on soovitatav tugevdada oma iPhone'i turvalisustDigitaalsel pettusekampaanial on õnnestunud imbuda Apple'i ametlikku poodi rakendustega, mis maskeeruvad krüptovaluuta rahakottideks ja on võimelised varastama kasutajate rahalistele vahenditele juurdepääsu võtmeid.
Kaspersky ohuuuringute meeskonna läbiviidud uurimine on paljastanud vähemalt 26 petturlikku krüptovaluutarakendust App Store'isNeed petuskeemid, mis on tegutsenud alates 2025. aasta lõpust ja on seotud SparkKittyga seotud osalistega, on suunatud iPhone'i kasutajate petmisele mis tahes riigis, sealhulgas Euroopas ja Hispaanias, nagu ka teistes riikides. petised App Store'isja arestida nende digitaalsed varad.
Vaikne kampaania App Store'is
Kaspersky kogutud andmete kohaselt on iga tuvastatud rakendus See imiteeris tuntud krüptovaluuta rahakotteikoonide, nimede ja üldise välimuse kopeerimine, et jääda Apple'i arvustuse ajal ja kasutajate endi poolt märkamatuks.
Mõjutatud platvormide hulka kuuluvad MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken ja Bitpienii oma kuuma rahakoti versioonina kui ka kombinatsioonis riistvaraseadmetega, mida peetakse turvalisemaks, nagu Ledgeri puhul.
Algselt olid rakendused suunatud kindlale sihtrühmale, kuid Neil polnud geograafilisi piiranguidTeisisõnu, igaüks, kellel on iPhone ja kes on sattunud App Store'is mõne sellise rakenduse otsa – olgu see siis Hispaanias, mõnes teises Euroopa riigis või Ladina-Ameerikas –, võib saada potentsiaalseks ohvriks.
Kaspersky väidab, et kõik juhtumid olid teatatud Apple'ileKuid kampaania oli suutnud kuid tegutseda keskkonnas, mis teoreetiliselt peaks toimima esimese barjäärina pahavara vastu.
Kuidas need võltsitud krüptovaluutarakendused kasutajaid petavad
Nipp ei seisnenud lihtsalt krüptorahakoti toore koopia postitamises. Kampaania taga olevad arendajad kavandasid mitmefaasiline rünnakuprotsessloodud nii App Store'i juhtelementide möödahiilimiseks kui ka kasutaja kaitsemeetmete vähendamiseks.
Alguses tundusid rakendused kahjutud. Paljud neist sisaldasid "Fassaadi" funktsioonid, näiteks lihtsad mängud, kalkulaatorid või ülesannete nimekirjadmis jättis normaalse mulje. Rakenduse avamisel ei viidanud miski otseselt sellele, et tegemist oleks röövikatsega.
Probleem algas siis, kui rakendus suunas kasutaja ümber võlts Apple'i leht See matkis ametlikku App Store'i. Kujundus, tekst ja nupud püüdsid jäljendada Apple'i esteetikat, muutes selle iOS-i keskkonna loomulikuks laienduseks.
See võltsleht kutsus kasutajat alla laadima rahakoti „täisversioon”, „uuendatud” või „eriversioon”väidetavalt vajalik oma krüptovaluutade normaalseks haldamiseks. Kellelegi, kes pole kahtlustamisega harjunud, võis see protsess tunduda õigustatud uuendusena.
„Arendaja profiili” võtmeroll pettustes
Rünnaku kõige õrnem element on see, et see ei põhine iPhone'i tehnilise haavatavuse ärakasutamisel, vaid ära kasutada süsteemi enda õigustatud funktsiooneloodud ettevõtetele ja arendajatele.
App Store'i jäljendaval lehel paluti kasutajal installida „arendajaprofiil” või ettevõtte profiil seadmes. Seda tüüpi profiili kasutatakse tavaliselt ettevõttekeskkondades sisemiste rakenduste levitamiseks väljaspool ametlikku poodi.
Õiges kontekstis võib ettevõtte töötaja tõepoolest saada selged juhised ühe sellise profiili installimiseks. Kuid küberkurjategijate käes muutub see mehhanism... värav rakendustele, mis ei läbi tavapäraseid filtreid App Store'ist.
Kui ohver profiili aktsepteeris, lubati iPhone'il Väliste rakenduste installimine ilma selliste nähtavate hoiatustetaJust sel hetkel tuli mängu tegelik pahatahtlik rakendus: väidetav krüptovaluuta rahakott, mis tegelikkuses oli modifitseeritud versioon integreeritud troojalasega.
Trooja, mis on loodud krüptorahakottide tühjendamiseks
Pärast arendajaprofiili aktsepteerimist alla laaditud rakendus jäljendas valitud seaduslikku rahakotti (näiteks MetaMaski või Ledgeri rahakott), aga see hõlmas iga teenuse jaoks kohandatud pahatahtlik koodPeamine eesmärk: varastada algfraase ja igasugust teavet, mis võimaldaks neil rahakoti üle kontrolli võtta, just nagu see juhtuks ka võltsjuhend, mis installib pahavara varem tuvastatud.
Juhul kuumad rahakotid —internetiühendusega rahakotid, näiteks MetaMask, Trust Wallet või Coinbase Wallet — pahavara oli programmeeritud nii, et see rahakoti loomise või taastamise ekraani pealtkuulamineKui kasutaja sisestas oma taastamisfraasi, jäädvustas rakendus selle ja saatis ründajatele.
Kui keegi selle algfraasi kätte saab, on tal võimalus Taastage rahakott mis tahes muus seadmes ja liigutada kogu raha ilma, et omanik saaks selle takistamiseks praktiliselt midagi teha. Krüptoökosüsteemis ei saa neid tehinguid tagasi pöörata nagu traditsioonilist pangaülekannet.
koos külmad rahakotid Või külmrahakottide puhul oli lähenemine erinev. Teenused nagu Ledger ühendavad füüsilise seadme – mis salvestab privaatvõtmeid võrguühenduseta – mobiilirakendusega, mis toimib ainult liidesena. Legitiimne Ledgeri rakendus ei tohiks kunagi seemnefraasi küsida. kui seade on konfigureeritud.
Võltsitud versioonid seevastu tuginesid tehnikatele, mis otsene andmepüükNad kuvasid sõnumeid, mis julgustasid kasutajat sisestama taastamisfraasi seadme "kinnitamiseks", "sünkroonimiseks" või "taastamiseks". Kui kasutaja langes lõksu, siis külmrahakoti väidetav lisaturvalisuse kiht nulliti täielikult.
Globaalne probleem, mis mõjutab ka kasutajaid Hispaanias ja Euroopas
Kuigi Kaspersky algne aruanne ei keskendu konkreetsele riigile, nõuab ettevõte, et Piirkondlikke piiranguid ei olnud nende võltsitud rakenduste levitamises. See tähendab, et iga Euroopa kasutaja, kes laadis App Store'ist alla krüptorahakoti, võis kokku puutuda ühega neist manipuleeritud rakendustest.
Hispaanias on kasutamine krüptovaluuta isehoidmise rakendused See on viimastel aastatel märkimisväärselt kasvanud, paralleelselt investeerimisplatvormide laienemise ja digitaalsete varade vastu huvi suurenemisega. Krüptofondide haldamine mobiilseadmest, ilma traditsiooniliste vahendajateta, on muutumas üha tavalisemaks.
Sellel harjumuste muutmisel on ka vähem meeldiv külg: Mobiiltelefonidest saab ründajate prioriteetne sihtmärkKui Euroopa kasutaja peamine rahakott asub iPhone'is, piisab kogu tema volitustega seotud saldo varastamiseks ainuüksi rakenduse ohtu seadmisest.
Kaspersky paljastatud juhtum kinnitab ideed, et enam ei piisa ainult ametlikus poes ilmuvale rakendusele lootmisest. Küberkurjategijad õpivad tegutsema „legitiimsete” kanalite kaudu.ettevõtte või arendusmehhanismide kasutamine takistuste vältimiseks.
Euroopa regulaatorite ja krüptoturu arengut tähelepanelikult jälgivate asutuste jaoks toovad seda tüüpi kampaaniad lauale uued väljakutsed tarbijakaitses, finantsrakenduste järelevalve ja koordineerimine peamiste tehnoloogiaplatvormidega.
Psühholoogiline tegur: usaldus Apple'i ja App Store'i enda vastu
Lisaks tehnilisele aspektile näitab intsident, kuidas ründajad Nad kasutavad ära usaldust, mida paljud kasutajad iOS-i ja Apple'i vastu panevad.Aastaid on räägitud, et parim viis probleemide vältimiseks on alla laadida ainult App Store'ist ja üldiselt on see olnud mõistlik nõuanne.
Just seepärast leidki Võltsitud krüptovaluutarakendused App Store'is See on eriti murettekitav. Paljude inimeste jaoks on juba ametlikus poes allalaadimisnupu nägemine heakskiidu märk.
Kaspersky tuvastatud skeem läheb sammu edasi: see ei lipsa lihtsalt pahatahtlikku rakendust sisse, vaid ühendab pealtnäha tavalise fassaadi järkjärguline pettuse protsessEsmalt kuvatakse rakendus, mis ei tekita kahtlust, seejärel kuvatakse App Store'i sarnast ekraani ja lõpuks küsitakse arendaja profiili.
See väikeste otsuste jada – lisaallalaadimise vastuvõtmine, profiili installimine, taastamisfraasi sisestamine – teeb asja... kasutaja ei taju selgelt, et „see on ohtlik”.Nagu märgib Kaspersky globaalse uurimis- ja analüüsimeeskonna teadur María Isabel Manjarrez, toimivad need rakendused "väravana", mis juhatab kasutaja samm-sammult pettuseni.
Tulemuseks on see, et isegi sellisel turvaliseks peetaval seadmel nagu iPhone, Lõppkokkuvõttes sõltub turvalisus kasutaja otsustusvõimest. ebatavaliste lubade ja taotluste vastuvõtmisel või tagasilükkamisel.
Turvasoovitused krüptovaluutadega iPhone'i kasutajatele
Pärast kampaania avastamist avaldas Kaspersky rea juhiseid, mis aitavad kasutajatel Kaitske oma krüptovaluuta rahakotte iOS-isMitmed neist meetmetest kehtivad ka teistele operatsioonisüsteemidele ja platvormidele.
Esimene soovitus on Olge ettevaatlik iga rakenduse suhtes, mis viib teid ootamatult välisele veebisaidile teise rakenduse või väidetava värskenduse allalaadimiseks. Kui App Store'ist installitud krüptorahakott suunab lehele, mis näeb välja nagu Apple'i pood, aga ei ole seda, on kõige kindlam kõik sulgeda ja allikat kontrollida.
Teiseks rõhutatakse, et Ärge installige tundmatuid arendajaprofiile ega konfiguratsioonisertifikaate iPhone'ides on see võimalik ainult siis, kui profiilid pärinevad kontrollitud ettevõtte keskkonnast koos selgete juhistega. Üksikisikute puhul pole seda tüüpi profiile rahakottide või finantsrakenduste kasutamiseks tavaliselt kunagi vaja.
Samuti on oluline hoolikalt üle vaadata kes on märgitud rakenduse arendajana Enne allalaadimist: nimi peab ühtima ametliku rahakoti pakkuja omaga (näiteks MetaMaski või Ledgeri taga olev ettevõte) ja mitte olema kahtlaselt sarnane variant. Arvustused ja hinnangud võivad anda vihjeid, kuid need ei ole alati lõplikud.
Teine oluline punkt on kaitsta seemnefraasÜkski seaduslik rahakott ei tohiks ootamatult seda teavet küsida väljaspool esialgset seadistamist või taastamisprotsessi. Kui väidetavalt ametlik rakendus küsib teie seemnefraasi ilma selge põhjuseta, on kõige parem kohe lõpetada ja kontrollida otse teenuse ametlikul veebisaidil, kas see päring on normaalne.
Lõpuks soovitab Kaspersky kaaluda a kasutamist spetsialiseeritud turvalahendusSee suudab tuvastada andmepüügilehti, blokeerida pettusekatseid ja pakkuda finantsteabele täiendavaid kaitsekihte. Ettevõte mainib valikute hulgas Kaspersky Premiumi, kuigi turul on ka teisi. Turvarakendused teie Maci kaitsmiseks mis suudavad pakkuda sarnast kaitset.
Ökosüsteemis, kus tehingud on pöördumatud ja vastutus lasub kasutajal, kombineerige head turvapraktikad täiendavate kaitsevahenditega See võib olla määravaks teguriks rahakoti turvalisena hoidmise ja selle täieliku kaotamise vahel.
Kogu see intsident sellega, Võltsitud krüptovaluutarakendused App Store'is See teeb selgeks, et ründajad ei piirdu enam kahtlaste linkide või varjuliste veebisaitidega: nad tungivad nüüd ka ametlikesse kanalitesse ja kasutavad ära seaduslikke süsteemifunktsioone. Neile, kes haldavad krüptovaluutasid oma mobiilseadmetest, eriti riikides, kus nende rahakottide kasutamine on tõusuteel, näiteks Hispaanias ja mujal Euroopas, on iga loa ja iga allalaadimise suhtes ettevaatlik olemine muutunud peaaegu sama oluliseks kui õige investeeringu valimine.
