Perusahaan keamanan siber Kaspersky telah mengidentifikasi 26 aplikasi dompet kripto palsu di App Store Apple yang dirancang untuk mencuri aset digital pengguna. Tim Riset Ancaman perusahaan menemukan bahwa aplikasi-aplikasi ini meniru dompet kripto populer seperti MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, dan Bitpie dengan menyalin nama dan branding visual mereka untuk tampak sah.
Aplikasi-aplikasi ini kemudian mengarahkan pengguna ke halaman phising yang menyerupai antarmuka App Store dan meminta mereka untuk mengunduh aplikasi kedua, yang sebenarnya adalah dompet trojan yang dapat menghabiskan dana kripto. Kaspersky menyatakan bahwa kampanye ini telah aktif sejak setidaknya musim gugur 2025 dan dengan "kepercayaan moderat" menghubungkannya dengan aktor ancaman di balik SparkKitty, sebuah strain malware iOS yang telah diidentifikasi sebelumnya.
Ancaman yang Lebih Luas
Menurut temuan Kaspersky, aplikasi-aplikasi palsu ini termasuk fitur dasar yang tidak terkait seperti permainan, kalkulator, atau manajer tugas untuk menciptakan penampilan yang sah dan melewati pemeriksaan awal. Setelah diinstal, mereka membimbing pengguna melalui proses yang membuka halaman App Store palsu dan mendorong mereka untuk mengunduh apa yang tampak seperti aplikasi dompet yang diinginkan.
Proses instalasi ini bekerja sama dengan SparkKitty, menggunakan alat pengembang perusahaan Apple untuk distribusi aplikasi perusahaan. Pengguna diminta untuk menginstal profil pengembang pada perangkat mereka, yang memungkinkan mereka untuk menginstal aplikasi dari luar App Store. Pelaku serangan mengandalkan pengguna yang mengabaikan langkah ini, memungkinkan instalasi perangkat lunak berbahaya.
Ahli malware seluler Kaspersky, Sergey Puzan, menyatakan bahwa meskipun aplikasi-aplikasi ini sendiri mungkin tidak mengandung kode berbahaya, mereka berfungsi sebagai titik awal dalam rantai serangan yang lebih luas yang akhirnya mengarah ke instalasi malware. Peneliti tersebutè¿›ä¸€æ¥ memperingatkan bahwa dengan membayar biaya dan mengatur akun pengembang, pelaku serangan dapat menargetkan perangkat iOS apa pun jika pengguna terserang taktik phising.
