Σοβαρή απειλή εντοπίζεται για χρήστες iPhone , καθώς κακόβουλες εφαρμογές που εμφανίζονται ως νόμιμα crypto wallets κατάφεραν να περάσουν στο App Store της Apple, εκθέτοντας σε κίνδυνο τα ψηφιακά τους περιουσιακά στοιχεία. Το newsletter του iEidiseis καθημερινά στο inbox σου. Κάνε εγγραφή εδώ. Πώς στήνεται η παγίδα στο iPhone Σύμφωνα με την Kaspersky Threat Research, δεκάδες εφαρμογές για iOS «μεταμφιέζονται» σε δημοφιλή πορτοφόλια κρυπτονομισμάτων. Αντί όμως να λειτουργούν κανονικά, οδηγούν τους χρήστες σε ψεύτικες σελίδες που μιμούνται το περιβάλλον του App Store. Εκεί, τους προτρέπουν να κατεβάσουν εκ νέου μια υποτιθέμενη εφαρμογή wallet, η οποία στην πραγματικότητα είναι παγιδευμένη με κακόβουλο λογισμικό. Η επίθεση στοχεύει ξεκάθαρα χρήστες iPhone, εκμεταλλευόμενη την εμπιστοσύνη που δείχνουν στο App Store. Οι εφαρμογές έχουν σχεδιαστεί ώστε να φαίνονται αξιόπιστες, αντιγράφοντας ονόματα και εικονίδια γνωστών υπηρεσιών όπως Metamask, Ledger, Trust Wallet και Coinbase, παραπλανώντας ακόμη και έμπειρους χρήστες. Αν και οι περισσότερες από αυτές τις εφαρμογές εντοπίστηκαν στο κινεζικό App Store, το πρόβλημα δεν περιορίζεται γεωγραφικά. Οποιοσδήποτε χρήστης iOS μπορεί να βρεθεί εκτεθειμένος, καθώς οι ίδιες οι τεχνικές εξαπάτησης δεν έχουν σύνορα. Παράκαμψη ασφαλείας και κλοπή crypto Το πιο ανησυχητικό είναι η μέθοδος εγκατάστασης: οι χρήστες καλούνται να αποδεχτούν προφίλ developer στη συσκευή τους, μια διαδικασία που συνήθως χρησιμοποιείται για εταιρικές εφαρμογές. Με αυτόν τον τρόπο, οι επιτιθέμενοι παρακάμπτουν τους ελέγχους ασφαλείας της Apple και εγκαθιστούν «trojanized» wallets. Από εκεί και πέρα, η ζημιά μπορεί να είναι ολοκληρωτική. Στα λεγόμενα hot wallets, το κακόβουλο λογισμικό υποκλέπτει τις φράσεις ανάκτησης (seed phrases), δίνοντας στους δράστες πλήρη πρόσβαση στα κεφάλαια. Ακόμη και χρήστες hardware (cold) wallets δεν είναι πλήρως ασφαλείς, καθώς οι επιθέσεις βασίζονται στην εξαπάτηση και προσπαθούν να αποσπάσουν τα κρίσιμα στοιχεία απευθείας από τον ίδιο τον χρήστη. Η εκστρατεία φέρεται να συνδέεται με γνωστή ομάδα κυβερνοεγκλήματος και βρίσκεται σε εξέλιξη εδώ και μήνες, με την Kaspersky να έχει ήδη ενημερώσει την Apple για την απομάκρυνση των ύποπτων εφαρμογών. Τι πρέπει να προσέχουν οι χρήστες Για όσους χρησιμοποιούν iPhone, οι ειδικοί τονίζουν την ανάγκη για αυξημένη προσοχή. Αποφυγή ύποπτων ανακατευθύνσεων μέσα από εφαρμογές, άρνηση εγκατάστασης άγνωστων developer profiles και επιβεβαίωση ότι κάθε εφαρμογή προέρχεται από επίσημη και αξιόπιστη πηγή. Σε κάθε περίπτωση, οι φράσεις ανάκτησης δεν πρέπει ποτέ να εισάγονται σε εφαρμογές ή ιστοσελίδες.
