Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Kaspersky a găsit 26 de aplicații false de portofele crypto în App Store, capabile să golească activele digitale
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Kaspersky a găsit 26 de aplicații false de portofele crypto în App Store, capabile să golească activele digitale

Curierul Național
Autor
Curierul Național
Publicat 28 aprilie 2026
Distribuie
Foto: Freepik

Kaspersky Threat Research a identificat mai multe aplicații frauduloase care imită portofele crypto legitime în App Store-ul Apple. Odată deschise, aplicațiile redirecționează utilizatorii către pagini de phishing care imită App Store-ul și livrează aplicații wallet care ascund troieni, capabile să sustragă fondurile în criptomonede. Kaspersky a stabilit că această campanie este activă cel puțin din toamna anului 2025 și o atribuie, cu un grad moderat de certitudine, grupării din spatele SparkKitty.

Cele 26 de aplicații frauduloase identificate de Kaspersky imitau fiecare un portofel crypto popular, replicând elementele vizuale ale iconițelor și folosind denumiri similare pentru a induce în eroare utilizatorii:

  • Metamask
  • Ledger
  • Trust Wallet
  • Coinbase
  • TokenPocket
  • ImToken
  • Bitpie

Deși aplicațiile oficiale iOS pentru aceste portofele crypto nu sunt disponibile în App Store-ul iOS din China, aproape toate aplicațiile de phishing detectate erau disponibile exclusiv pentru utilizatorii iOS din această țară. Totuși, aplicațiile malițioase nu au restricții regionale, astfel că și utilizatorii din afara Chinei pot fi afectați. Kaspersky a raportat toate aplicațiile malițioase către Apple.

O aplicație de phishing care imită Ledger în App Store

Aceste aplicații de phishing includ funcționalități de bază — precum jocuri, calculatoare sau liste de sarcini — menite doar să le confere aparența de legitimitate. După descărcare și lansare, acestea deschid o pagină web care imită App Store-ul și invită utilizatorii să descarce din nou „aplicația” dorită pentru gestionarea criptomonedelor.

O pagină web care imită App Store-ul și invită la descărcarea Ledger Wallet

Procesul de instalare este similar cu SparkKitty, malware-ul iOS descris anterior de Kaspersky — folosind instrumente speciale pentru distribuirea aplicațiilor corporate. Scopul este de a crea confuzie, atacatorii mizând pe faptul că utilizatorii nu sunt atenți și adaugă un profil de dezvoltator pe dispozitivul lor, ceea ce permite ulterior descărcarea unei aplicații malware.

DNSC lansează o nouă serie națională de workshopuri dedicate implementării Directivei NIS2, în baza O.U.G nr. 155/2024
26 ianuarie 2026

Victimele permit instalarea unui profil de dezvoltator pe dispozitiv, ceea ce face posibilă instalarea de aplicații din afara App Store — inclusiv aplicații malware

Astfel se instalează o aplicație de portofel crypto care ascunde un troian. Aplicațiile malware identificate de Kaspersky sunt adaptate fiecărui portofel pe care îl imită și vizează atât portofelele „hot”, cât și pe cele „cold”.

Un portofel „hot” stochează cheile private pe același dispozitiv conectat la internet pe care este instalat, ceea ce îl face convenabil pentru utilizare frecventă, dar mai vulnerabil la atacuri. În schimb, un portofel „cold” este un dispozitiv hardware dedicat, care păstrează cheile private complet offline, oferind un nivel de securitate semnificativ mai ridicat, în detrimentul comodității. În cazul portofelelor „hot”, malware-ul interceptează ecranul de creare sau recuperare a portofelului și monitorizează introducerea frazei seed; dacă aceasta este furnizată, atacatorii obțin acces complet la fondurile victimelor.

În cazul portofelelor „cold”, tactica este diferită. De exemplu, serviciul de portofel crypto Ledger oferă o aplicație front-end — aplicația mobilă Ledger Wallet — și un portofel „cold” pe un dispozitiv hardware separat, care semnează tranzacțiile doar atunci când este conectat fizic sau asociat prin Bluetooth cu un smartphone pe care este instalată aplicația. Aplicația originală Ledger Wallet nu va solicita niciodată fraza seed, deoarece aceasta este stocată în portofelul „cold”, pe dispozitivul hardware separat; însă aplicația malițioasă se bazează pe phishing și încearcă să obțină această frază de la utilizator.

net whatsapp
O vulnerabilitate WhatsApp ar putea permite exploatarea funcției Instagram Reels pentru deschiderea de URL-uri suspecte
11 mai 2026

Kaspersky recomandă următoarele măsuri pentru a rămâne în siguranță:

- Publicitate -
  • Fiți precauți atunci când accesați link-uri din interiorul aplicațiilor, mai ales dacă o pagină apare în mod neașteptat
  • Nu instalați profiluri de dezvoltator decât dacă acestea sunt furnizate de angajator
  • Asigurați-vă că introduceți fraza de recuperare doar pe dispozitivul portofelului — de exemplu, aplicația originală Ledger Wallet nu o va solicita niciodată
  • Verificați întotdeauna dacă aplicația pe care o instalați provine de la un dezvoltator legitim — chiar și atunci când este descărcată din App Store. Este o bună practică să verificați link-urile de descărcare pe site-ul oficial al dezvoltatorului
Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Caricatura zilei
Articolul următor Melania Trump cere sancțiuni împotriva lui Jimmy Kimmel după o glumă controversată: „ABC trebuie să ia poziție”
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Cel puţin 14 morţi şi 70 de răniţi la Kiev, în atacuri ruseşti
Extern
20 de bijuterii, în valoare de câteva milioane de euro, furate din Muzeul Lalique din Franța
Extern
Vacanța de 72 de ore: cele mai bune destinații pentru românii cu timp liber limitat
Turism

RSS Știri Financiare

  • Fuziuni și achiziții de 6 milliade euro pe piața românească de la începutul anului
  • Dacia rămâne lider, dar pierde teren. Piața auto din România se mută spre hibride și electrice
  • Cu va arăta fostul turn Bancorex de pe Calea Victoriei. Se transformă în AFI Central Tower
  • MedLife a deschis a opta hiperclinică din București, în cartierul Panduri
IT

Comisia Europeană confirmă un atac cibernetic și furt de date de pe platforma Europa.eu

1 minute
Companii

Metodele de fraudă evoluează. Ce trebuie să facă organizațiile în 2025 pentru a fi cu un pas înaintea fraudatorilor?

7 minute
blockchain
IT

MindChain, primul eveniment dedicat Blockchain, la Cluj Napoca

3 minute
Huawei_Magic_box
IT

Huawei prezintă tehnologia viitorului în cadrul caravanei interactive Magic Box

4 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?