Криптостилеры в китайском App Store: 26 вредоносных приложений маскировались под MetaMask и Ledger

Исследователи «Лаборатории Касперского» выявили новую тактику распространения вредоносного ПО через официальный магазин Apple App Store в Китае. В марте в магазине было обнаружено более двух десятков приложений, которые мимикрировали под популярные криптовалютные кошельки, такие как MetaMask, Ledger, Trust Wallet и Coinbase. Эти программы, используя рудиментарную функциональность для обхода проверок Apple, после установки перенаправляли пользователей на фишинговые страницы для загрузки настоящего вредоносного ПО через Enterprise-профили.

Всего было идентифицировано 26 поддельных приложений. Их успех в обходе модерации App Store связан с особенностями китайского рынка, где многие официальные криптовалютные приложения недоступны. Это создало вакуум, которым воспользовались злоумышленники, предлагая пользователям якобы легальные инструменты для работы с цифровыми активами. Основной вектор атаки заключался не в самой программе из магазина, а в её роли как троянского коня, открывающего браузер для финальной и опасной загрузки.

Данный инцидент демонстрирует уязвимость даже строго контролируемых экосистем, таких как App Store, перед целевыми атаками, эксплуатирующими региональные ограничения. Он ставит под сомнение эффективность процессов проверки приложений Apple в конкретных юрисдикциях и создаёт серьёзные риски для пользователей криптовалют, чьи средства могут оказаться под угрозой из-за доверия к официальной платформе. Атака также подчёркивает растущую изощрённость финансовых киберугроз, адаптирующихся под институциональные барьеры.