カスペルスキー、Apple App Storeで26個の偽の暗号資産ウォレットアプリを発見

サイバーセキュリティ企業のKasperskyは、AppleのApp Storeで26件の不正な暗号資産ウォレットアプリを特定しました。これらのアプリはユーザーのデジタル資産を盗むことを目的として設計されています。同社の脅威調査チームは、これらのアプリがMetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken、Bitpieなどの人気の暗号資産ウォレットを模倣していることを発見しました。名称やビジュアルブランディングをコピーすることで、正規のアプリに見せかけています。

これらのアプリを開くと、ユーザーはフィッシングページにリダイレクトされます。これらのページはApp Storeのインターフェースに似せており、ユーザーに2つ目のアプリケーションをダウンロードするよう促します。その2つ目のアプリは実際には、暗号資産の資金を流出させることができるトロイの木馬化されたウォレットです。

詐欺の仕組み

Kasperskyによると、このキャンペーンは少なくとも2025年秋から活動しています。同社は中程度の確信をもって、これを以前に特定されたiOSマルウェアであるSparkKittyの背後にある脅威アクターと関連付けました。これらのウォレットアプリの多くの公式バージョンは、中国のiOS App Storeでは利用できません。検出されたフィッシングアプリのほとんどは、中国のユーザーを対象に配布されていました。ただし、悪意のあるペイロード自体には地域制限は含まれていません。これは本質的に、中国以外のユーザーも影響を受ける可能性があることを意味します。Kasperskyは、特定されたすべてのアプリをAppleに報告したことを確認しています。

調査結果によると、不正なアプリにはゲーム、電卓、タスクマネージャーなど、基本的で無関係な機能が含まれています。これらの機能は正規のアプリであるかのような外観を作り出し、初期審査を通過するのに役立ちます。インストール後、これらのアプリはユーザーを偽のApp Storeウェブページにアクセスするプロセスへとガイドします。その後、目的のウォレットアプリケーションに見せかけたものをダウンロードするよう促します。

このインストールプロセスはSparkKittyと同様に機能します。企業向けアプリ配布のためのAppleのエンタープライズ開発者ツールを使用します。ユーザーはデバイスに開発者プロファイルをインストールするよう求められます。これにより、App Store以外からアプリをインストールできるようになります。攻撃者はユーザーがこのステップを見落とすことを利用し、悪意のあるソフトウェアのインストールを可能にします。

インストールされると、トロイの木馬化されたウォレットアプリケーションは、なりすました特定のウォレットの動作を模倣します。ホットウォレットとコールドウォレットの両方を標的にします。

Kasperskyのモバイルマルウェア専門家であるSergey Puzanは、アプリ自体には有害なコードが含まれていない可能性があるものの、より広範な攻撃チェーンへの入口として機能すると述べました。この攻撃チェーンは最終的にマルウェアのインストールにつながります。Puzanはさらに次のように警告しました。「料金を支払って開発者アカウントを設定することで、攻撃者はユーザーがフィッシング戦術に引っかかった場合、任意のiOSデバイスを標的にすることができます。ユーザーは、iPhoneなど安全と考えているデバイスであっても、暗号資産ウォレットの管理に関連するリスクに注意する必要があります。同様の戦術で配布されるトロイの木馬化された暗号資産アプリがさらに増える可能性があると予想されます。」

偽造Ledgerデバイス

この最新レポートは、偽造Ledger Nano S Plusデバイスが露呈してから数日後に発表されました。ブラジルのサイバーセキュリティ研究者が、暗号資産ウォレットの認証情報を盗むために設計された巧妙なフィッシング作戦の一環として、オンラインマーケットプレイスで販売されているこのデバイスを発見しました。そのデバイスは公式製品と同様にマーケティングされ、価格設定されていました。最初は本物のように見えましたが、Ledger Liveに接続すると認証に失敗しました。

デバイスを開けると、研究者は正規のハードウェアと一致しない内部コンポーネントを発見しました。これには、マーキングが取り除かれたチップと、本物のLedgerウォレットには存在しない追加のWiFiおよびBluetoothアンテナが含まれていました。ファームウェアのさらなる調査により、PINコードとシードフレーズの両方が平文で保存されていることが判明しました。ファームウェアには外部サーバーへの参照も含まれていました。これは、デバイスが機密データを取得して送信するように設計されていたことを示しています。

研究者は、この攻撃にはLedgerのセキュリティ上の欠陥は関与していないと認めました。代わりに、偽のデバイス、有害なアプリ、フィッシング手口を使用してユーザーを標的にしています。

The post Kaspersky Flags 26 Fake Crypto Wallet Apps on Apple App Store appeared first on TheCryptoUpdates.