Эксперты «Лаборатории Касперского» обнаружили в официальном магазине приложений Apple сразу 26 фальшивых сервисов, мимикрирующих под известные криптокошельки – MetaMask, Trust Wallet, Ledger и Coinbase. Все они преследовали единственную цель: выманить у пользователей доступ к цифровым активам. Кампания, по данным специалистов, ведется как минимум с осени 2025 года и связана с вредоносным ПО SparkKitty, ранее замеченным на iOS.

Механика обмана выстроена хитроумно. Чтобы пройти модерацию Apple, в приложения добавляли безобидные функции вроде калькулятора или мини-игр. После установки пользователя перенаправляли на фишинговую страницу, где предлагали установить «обновление», а на деле – вредоносный профиль разработчика. Именно через этот корпоративный инструмент Apple, предназначенный для распространения софта вне App Store, происходила компрометация устройства.

Финальным шагом становилась загрузка подставного кошелька, который имитировал интерфейс оригинала и мог добраться как до горячих, так и до холодных хранилищ.