Kaspersky menemukan 26 aplikasi palsu berbahaya di App Store yang meniru wallet kripto populer.
Peneliti dari Kaspersky menemukan kampanye serangan pada 26 aplikasi palsu di App Store. Aplikasi ini meniru berbagai wallet kripto populer dan telah beroperasi sejak akhir 2025. Pelaku kampanye ini diduga kelompok yang sama dengan malware SparkKitty di iOS.
Pelaku menargetkan tujuh wallet kripto dengan membuat tiruan aplikasi yang menyerupai aslinya. Wallet yang menjadi sasaran meliputi MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, dan Bitpie. Peniruan nama dan ikon yang sangat mirip membuat pengguna terkecoh.
Aplikasi palsu ini berfungsi sebagai pintu masuk serangan. Beberapa aplikasi menyamar sebagai game, kalkulator, atau catatan agar terlihat meyakinkan. Setelah dibuka, aplikasi akan mengarahkan pengguna ke halaman phishing yang menyerupai App Store.
Melalui halaman tersebut, pengguna diminta mengunduh aplikasi wallet versi lain. Proses ini menjadi bagian penting dalam skema serangan, karena pengguna diarahkan keluar dari jalur distribusi resmi tanpa disadari.
Distribusi malware dilakukan menggunakan mekanisme enterprise developer Apple, yang memungkinkan instalasi aplikasi di luar App Store resmi. Pengguna akan diminta memasang profil pengembang, yang kemudian memberikan izin untuk menginstal aplikasi yang telah disusupi malware.
Setelah profil tersebut terpasang, aplikasi wallet berbahaya dapat diunduh ke perangkat. Setiap aplikasi telah disesuaikan dengan target wallet tertentu, sehingga terlihat semakin meyakinkan bagi korban.
Serangan ini menyasar dua jenis wallet, yaitu hot wallet dan cold wallet. Pada hot wallet, malware memantau proses pembuatan atau pemulihan dompet untuk mencuri seed phrase. Jika informasi ini berhasil didapatkan, pelaku dapat mengakses seluruh aset korban.
Pada cold wallet, pendekatan yang digunakan berbeda. Pelaku memanfaatkan phishing untuk meminta seed phrase secara langsung, dengan menyamar sebagai layanan resmi. Kedua metode ini bertujuan sama, yaitu mengambil alih kendali aset digital pengguna.
Sergey Puzan, ahli mobile malwaere dari Kaspersky menjelaskan bahwa aplikasi dalam awal rantai serangan tidak selalu berbahaya, tetapi selanjutnya dirancang untuk mengarahkan pengguna ke instalasi trojan. Ia menekankan bahwa pengguna iOS tetap berisiko jika lengah terhadap teknik phishing.
Untuk mengurangi risiko, pengguna disarankan melakukan langkah berikut:
- Hindari mengklik tautan mencurigakan dari dalam aplikasi
- Jangan memasang profil pengembang kecuali dari sumber tepercaya seperti perusahaan
- Jangan pernah memasukkan seed phrase selain di aplikasi resmi
- Verifikasi penerbit aplikasi melalui situs resmi sebelum mengunduh
