Descoberta Chocante: Falsos Apps de Carteiras Roubam Dinheiro e Credenciais de Usuários de iPhone

Pesquisadores da Kaspersky identificaram 26 aplicativos maliciosos disfarçados de carteiras populares como MetaMask, Ledger e Trust Wallet na loja da Apple.

Como Funciona o Golpe

Os golpistas criaram apps falsos com ícones quase idênticos aos originais e nomes levemente errados, técnica conhecida como typosquatting, para escapar dos filtros da loja. Quando o usuário abre o app, é redirecionado para uma página no navegador que simula a aparência da App Store.

O que o Malware Faz

O malware substitui métodos legítimos do código original por versões maliciosas, monitora a tela em que o usuário digita a frase de recuperação, extrai as palavras, criptografa os dados com RSA e os envia para um servidor controlado pelos atacantes.

Campanha ativa desde o Fim de 2025

A campanha está em operação pelo menos desde o outono de 2025, funcionando por meses sem ser detectada. Embora o foco inicial sejam usuários na China, os módulos maliciosos não têm restrições regionais.

Conclusão

A Kaspersky aponta uma possível ligação entre os responsáveis por essa campanha e os criadores do Trojan SparkKitty. Os produtos Kaspersky detectam a ameaça como HEUR:Trojan-PSW.IphoneOS.FakeWallet. e HEUR:Trojan.IphoneOS.FakeWallet.. No Porto Tech, seguimos monitorando as últimas ameaças à segurança cibernética para manter você informado e protegido.