Säkerheten i Apples App Store har satts på prov efter att 26 skadliga appar, som utger sig för att vara populära kryptovaluta-plånböcker, har upptäckts i den kinesiska versionen av butiken. Dessa appar, som går under namnet FakeWallet, utnyttjar användares förtroende genom att imitera välkända namn som Metamask och Coinbase. Genom att lura användare att lämna sina återställningsfraser möjliggörs stöld av kryptovaluta-tillgångar som är svåra att återställa.

Denna infiltration har särskilt riktat in sig på den kinesiska marknaden, där tillgången till officiella kryptovaluta-appar ofta är begränsad på grund av strikta regulatoriska hinder. För att kringgå dessa hinder publicerade angriparna apparna som spel eller kalkylatorer. När dessa appar väl laddas ner, omdirigeras användarna till phishing-sidor som till synes ser ut som legitima kryptoplattformar.

Enligt Kaspersky, som står bakom upptäckten av denna kampanj, har de skadliga apparna varit verksamma sedan mars och är en del av operationen kallad SparkKitty. Det är inte första gången som sådana appar orsakar stora ekonomiska förluster; tidigare har en falsk Ledger-app stulit så mycket som 9,5 miljoner dollar från sina offer.

Den tekniska metoden som används av dessa appar är sofistikerad. Genom att använda iOS:s provisioning-profiler, en funktion avsedd för företag för att ladda appar utanför App Store, lyckas angriparna sidoladda skadlig programvara på användarnas enheter. Dessa appar har kapacitet att avlyssna och kryptera användarnas mnemonic phrases under plånbokens installations- eller återställningsprocess. Dessa fraser, vanligen kända som seed phrases, är nyckeln till att återställa en kryptoplånbok och bör aldrig delas.

Även om FakeWallet-kampanjen i första hand riktar sig till kinesiska användare, saknar själva skadlig programvara geografiska begränsningar. Det innebär att användare globalt kan bli måltavlor om operationen expanderar. Detta accentuerar behovet av att användare är extra försiktiga med vilka appar de laddar ner, även från officiella appbutiker. Det är avgörande att kontrollera appens utgivare och säkerställa att nedladdningar sker från verifierade källor.

Incidenten ställer också frågor om Apples säkerhetsåtgärder och hur de kan förbättras för att förhindra liknande attacker i framtiden. För användare av kryptovaluta är det viktigt att vara medveten om sådana risker och att aldrig dela sina seed phrases eller ladda ner appar från oklara källor. I en värld där digitala tillgångar blir alltmer vanliga är sådana säkerhetsfrågor viktigare än någonsin.