Attention utilisateurs iPhone : Kaspersky signale 26 fausses applications de Crypto-monnaies qui pourraient vider vos fonds

La société de cybersécurité Kaspersky a identifié 26 applications de portefeuille de crypto-monnaies frauduleuses sur l'App Store d'Apple, conçues pour voler les actifs numériques des utilisateurs.

L'équipe de recherche sur les menaces de l'entreprise a découvert que ces applications imitent des portefeuilles crypto populaires, tels que MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken et Bitpie, en copiant leurs noms et leur identité visuelle pour paraître légitimes. Une fois ouvertes, ces applications redirigent les utilisateurs vers des pages de hameçonnage ressemblant à l'interface de l'App Store et les invitent à télécharger une deuxième application, qui est en réalité un portefeuille trojaniséé pouvant vider les fonds en crypto-monnaies.

Comment fonctionne l'arnaque

Kaspersky a indiqué que la campagne est active depuis au moins l'automne 2025 et, avec « une confiance modérée », l'a liée aux acteurs malveillants à l'origine de SparkKitty, une souche de malware iOS précédemment identifiée. Les versions officielles de nombreuses de ces applications de portefeuille ne sont pas disponibles sur l'App Store iOS chinois ; la plupart des applications de hameçonnage détectées ont été distribuées spécifiquement aux utilisateurs en Chine, bien que la charge utile malveillante elle-même n'inclue pas de restrictions régionales. Cela signifie essentiellement que les utilisateurs en dehors de la Chine pourraient également être affectés. Kaspersky a confirmé avoir signalé toutes les applications identifiées à Apple.

Selon les conclusions, les applications frauduleuses incluent des fonctionnalités basiques et sans rapport, telles que des jeux, des calculatrices ou des gestionnaires de tâches, pour créer une apparence de légitimité et passer l'examen initial. Après l'installation, elles guident les utilisateurs à travers un processus qui ouvre une fausse page web de l'App Store et les encourage à télécharger ce qui semble être l'application de portefeuille souhaitée.

Ce processus d'installation fonctionne de manière similaire à SparkKitty, en utilisant les outils de développement d'entreprise d'Apple pour la distribution d'applications en entreprise. Les utilisateurs sont invités à installer un profil de développeur sur leur appareil, ce qui leur permet d'installer des applications en dehors de l'App Store. Les attaquants comptent sur le fait que les utilisateurs négligent cette étape, permettant ainsi l'installation de logiciels malveillants.

Une fois installées, les applications de portefeuille trojanisées sont conçues pour imiter le comportement du portefeuille spécifique qu'elles usurpent. Elles ciblent à la fois les portefeuilles chauds et froids.

L'expert en malwares mobiles de Kaspersky, Sergey Puzan, a déclaré que même si les applications elles-mêmes peuvent ne pas contenir de code nuisible, elles servent de points d'entrée dans une chaîne d'attaque plus large qui mène finalement à l'installation de malwares. Le chercheur a également averti,

Appareil Ledger contrefait

Le dernier rapport paraît quelques jours après qu'un appareil Ledger Nano S Plus contrefait, vendu via une marketplace en ligne, a été exposé comme faisant partie d'une opération de hameçonnage sophistiquée conçue pour voler les identifiants de portefeuille crypto, par un chercheur brésilien en cybersécurité. L'appareil, commercialisé et tarifé comme un produit officiel, semblait initialement authentique, mais a échoué à la vérification lors de sa connexion à Ledger Live.

En ouvrant l'appareil, le chercheur a trouvé des composants internes ne correspondant pas au matériel légitime, notamment une puce dont les marquages avaient été retirés et des antennes WiFi et Bluetooth supplémentaires absentes des portefeuilles Ledger authentiques. Un examen plus approfondi du firmware a révélé que les codes PIN et les seed phrases étaient stockés en texte brut, ainsi que des références à des serveurs externes, indiquant que l'appareil était conçu pour capturer et transmettre des données sensibles.

Le chercheur a reconnu que cette attaque n'implique aucune faille dans la sécurité de Ledger, mais utilise plutôt de faux appareils, des applications nuisibles et des techniques de hameçonnage pour cibler les utilisateurs.

The post iPhone Users Beware: Kaspersky Flags 26 Fake Crypto Wallet Apps That Could Drain Your Funds appeared first on CryptoPotato.