iPhone-Nutzer aufgepasst: Kaspersky meldet 26 gefälschte Krypto-Wallet-Apps, die Ihr Guthaben leeren könnten

Das Cybersicherheitsunternehmen Kaspersky hat 26 betrügerische Kryptowährung-Wallet-Anwendungen im App Store von Apple identifiziert, die darauf ausgelegt sind, die digitalen Assets der Nutzer zu stehlen.

Das Threat Research Team des Unternehmens stellte fest, dass die Apps beliebte Krypto-Wallets wie MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken und Bitpie imitieren, indem sie deren Namen und visuelles Branding kopieren, um legitim zu wirken. Nach dem Öffnen leiten diese Anwendungen die Nutzer auf Phishing-Seiten weiter, die der App Store-Oberfläche ähneln, und fordern sie auf, eine zweite Anwendung herunterzuladen, bei der es sich tatsächlich um eine trojanisierte Wallet handelt, die Kryptowährung-Guthaben abschöpfen kann.

So funktioniert der Betrug

Kaspersky gab an, dass die Kampagne seit mindestens Herbst 2025 aktiv ist und verknüpfte sie mit „moderater Zuversicht" mit den Bedrohungsakteuren hinter SparkKitty, einem zuvor identifizierten iOS-Malware-Stamm. Offizielle Versionen vieler dieser Wallet-Apps sind im chinesischen iOS App Store nicht verfügbar; die meisten der entdeckten Phishing-Apps wurden gezielt an Nutzer in China verteilt, obwohl die schädliche Nutzlast selbst keine regionalen Einschränkungen enthält. Dies bedeutet im Wesentlichen, dass auch Nutzer außerhalb Chinas betroffen sein könnten. Kaspersky bestätigte, dass alle identifizierten Apps an Apple gemeldet wurden.

Den Erkenntnissen zufolge enthalten die betrügerischen Apps grundlegende, nicht zusammenhängende Funktionen wie Spiele, Taschenrechner oder Aufgabenmanager, um den Anschein von Legitimität zu erwecken und einer ersten Prüfung standzuhalten. Nach der Installation führen sie die Nutzer durch einen Prozess, der eine gefälschte App Store-Webseite öffnet und sie dazu auffordert, die vermeintlich vorgesehene Wallet-Anwendung herunterzuladen.

Dieser Installationsprozess funktioniert ähnlich wie SparkKitty und verwendet Apples Enterprise-Entwickler-Tools für die Unternehmens-App-Verteilung. Die Nutzer werden aufgefordert, ein Entwicklerprofil auf ihrem Gerät zu installieren, das ihnen ermöglicht, Apps von außerhalb des App Stores zu installieren. Die Angreifer verlassen sich darauf, dass Nutzer diesen Schritt übersehen, was die Installation von Schadsoftware ermöglicht.

Nach der Installation sind die trojanisierten Wallet-Anwendungen darauf ausgelegt, das Verhalten der spezifischen Wallet nachzuahmen, die sie vortäuschen. Sie zielen sowohl auf Hot- als auch auf Cold-Wallets ab.

Kasperskys Experte für mobile Malware, Sergey Puzan, erklärte, dass die Apps selbst zwar möglicherweise keinen schädlichen Code enthalten, aber als Einstiegspunkte in einer umfassenderen Angriffskette dienen, die letztendlich zur Malware-Installation führt. Der Forscher warnte außerdem,

Gefälschtes Ledger-Gerät

Der neueste Bericht kommt wenige Tage nachdem ein gefälschtes Ledger Nano S Plus-Gerät, das über einen Online-Marktplatz verkauft wurde, von einem brasilianischen Cybersicherheitsforscher als Teil einer ausgeklügelten Phishing-Operation entlarvt wurde, die darauf abzielte, Krypto-Wallet-Zugangsdaten zu stehlen. Das Gerät, das wie ein offizielles Produkt vermarktet und bepreist wurde, wirkte zunächst echt, bestand jedoch die Verifizierung beim Anschluss an Ledger Live nicht.

Beim Öffnen des Geräts fand der Forscher interne Komponenten, die nicht mit legitimer Hardware übereinstimmten, darunter ein Chip mit entfernten Markierungen und zusätzliche WLAN- und Bluetooth-Antennen, die in authentischen Ledger-Wallets nicht vorhanden sind. Eine weitere Untersuchung der Firmware ergab, dass sowohl PIN-Codes als auch Seed-Phrases im Klartext gespeichert waren, zusammen mit Verweisen auf externe Server, was darauf hindeutet, dass das Gerät darauf ausgelegt war, sensible Daten zu erfassen und zu übertragen.

Der Forscher räumte ein, dass dieser Angriff keinen Fehler in Ledgers Sicherheit beinhaltet, sondern stattdessen gefälschte Geräte, schädliche Apps und Phishing-Tricks verwendet, um Nutzer zu ins Visier zu nehmen.

Der Beitrag iPhone-Nutzer aufgepasst: Kaspersky meldet 26 gefälschte Krypto-Wallet-Apps, die Ihr Guthaben abschöpfen könnten, erschien zuerst auf CryptoPotato.