Σημαντική προειδοποίηση απευθύνουν οι ειδικοί κυβερνοασφάλειας προς τους χρήστες iPhone, καθώς κακόβουλες εφαρμογές που παριστάνουν γνωστά crypto wallets κατάφεραν να περάσουν στο App Store της Apple, θέτοντας σε κίνδυνο τα ψηφιακά τους κεφάλαια.
Σύμφωνα με την Kaspersky, δεκάδες εφαρμογές για iOS έχουν σχεδιαστεί ώστε να μοιάζουν με δημοφιλή πορτοφόλια κρυπτονομισμάτων. Στην πράξη, όμως, λειτουργούν ως παγίδα: αντί να προσφέρουν τις κανονικές υπηρεσίες, ανακατευθύνουν τους χρήστες σε ψεύτικες σελίδες που μιμούνται το περιβάλλον του App Store. Εκεί, καλούνται να εγκαταστήσουν εκ νέου μια «υποτιθέμενη» εφαρμογή wallet, η οποία στην πραγματικότητα περιέχει κακόβουλο λογισμικό.
Η συγκεκριμένη μέθοδος εκμεταλλεύεται την εμπιστοσύνη που δείχνουν οι χρήστες στο οικοσύστημα της Apple, με τις εφαρμογές να αντιγράφουν ονόματα, λογότυπα και σχεδιασμό γνωστών υπηρεσιών, καθιστώντας δύσκολο τον εντοπισμό της απάτης.
Οι ερευνητές εντόπισαν συνολικά 26 τέτοιες εφαρμογές, οι οποίες εμφανίζονταν ως γνωστά crypto wallets, όπως MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken και Bitpie. Οι απομιμήσεις ήταν τόσο πειστικές, που μπορούσαν εύκολα να παραπλανήσουν ακόμη και έμπειρους χρήστες.
Ιδιαίτερα ανησυχητικός είναι ο τρόπος με τον οποίο ολοκληρώνεται η επίθεση. Οι χρήστες καλούνται να αποδεχτούν την εγκατάσταση προφίλ developer στη συσκευή τους — μια διαδικασία που χρησιμοποιείται συνήθως για εταιρικές εφαρμογές. Με αυτόν τον τρόπο, οι δράστες καταφέρνουν να παρακάμψουν τους μηχανισμούς ασφαλείας της Apple και να εγκαταστήσουν τροποποιημένες, κακόβουλες εκδόσεις wallets.
Από εκεί και πέρα, οι επιπτώσεις μπορεί να είναι καταστροφικές. Το κακόβουλο λογισμικό υποκλέπτει τις λεγόμενες «seed phrases», δίνοντας στους επιτιθέμενους πλήρη πρόσβαση στα ψηφιακά πορτοφόλια των θυμάτων. Ακόμη και χρήστες hardware wallets δεν είναι απόλυτα προστατευμένοι, καθώς οι επιθέσεις βασίζονται κυρίως στην εξαπάτηση και την απόσπαση ευαίσθητων στοιχείων απευθείας από τους ίδιους.
Παρότι πολλές από τις εφαρμογές εντοπίστηκαν στο κινεζικό App Store, οι ειδικοί προειδοποιούν ότι η απειλή δεν περιορίζεται γεωγραφικά. Οι ίδιες τεχνικές μπορούν να χρησιμοποιηθούν οπουδήποτε, καθιστώντας κάθε χρήστη iOS εν δυνάμει στόχο.
Η συγκεκριμένη εκστρατεία φέρεται να συνδέεται με οργανωμένη ομάδα κυβερνοεγκλήματος και βρίσκεται σε εξέλιξη εδώ και μήνες, με την Kaspersky να έχει ήδη ενημερώσει την Apple για την απομάκρυνση των ύποπτων εφαρμογών.
Οι ειδικοί συνιστούν αυξημένη προσοχή: αποφυγή ύποπτων ανακατευθύνσεων, άρνηση εγκατάστασης άγνωστων developer profiles και επιβεβαίωση της αυθεντικότητας κάθε εφαρμογής πριν από τη λήψη. Πάνω απ’ όλα, τονίζεται ότι οι φράσεις ανάκτησης δεν πρέπει ποτέ να καταχωρούνται σε εφαρμογές ή ιστοσελίδες, καθώς αποτελούν το «κλειδί» για την πρόσβαση στα ψηφιακά κεφάλαια.
