A Kaspersky identificou uma campanha massiva de fraude na App Store com 26 aplicativos fraudulentos que imitam carteiras de criptomoedas populares como MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken e Bitpiem. Os softwares, denominados FakeWallet, copiam nomes e interfaces visuais para parecer legítimos, mas funcionam como porta de entrada para roubo de ativos digitais através de malware Trojan.
A campanha está ativa desde pelo menos o outono de 2025 e está vinculada ao SparkKitty, uma variante de malware para iOS já conhecida. Embora tenha sido direcionada principalmente para utilizadores na China, os aplicativos fraudulentos estão presentes noutras regiões geográficas. A Kaspersky confirmou ter reportado todos os casos à Apple.
Como funciona o ataque
Os falsos aplicativos incluem funcionalidades básicas como jogos, calculadoras ou gerenciadores de tarefas para contornar as análises de segurança iniciais da App Store. Após instalação, redirecionam utilizadores para páginas de phishing que replicam a interface da loja Apple e os induzem a descarregar um segundo aplicativo. Este segundo software é a carteira infectada que contém o código malicioso Trojan.
Segundo Sergey Puzan, especialista em malware móvel da Kaspersky, embora os aplicativos iniciais possam não conter código malicioso, funcionam como ponto de entrada numa cadeia de ataque mais ampla que culmina na instalação de malware capaz de comprometer credenciais e ativos.
- Risco identificado: 26 aplicativos fraudulentos ativos na App Store
- Método de ataque: Redirecionamento para phishing e instalação de Trojan
- Alcance: Foco inicial na China, mas presente noutras regiões
- Período de atividade: Desde pelo menos outubro de 2025
Contexto de vulnerabilidade crescente
Este incidente surge dias após a remoção de outro aplicativo fraudulento que se passava pela Ledger Wallet para roubar credenciais de carteiras de criptomoedas. O padrão revela que os atacantes estão a investir recursos significativos em campanhas deste tipo, explorando a confiança dos utilizadores em plataformas estabelecidas.
A repetição de ataques similares coloca em questão os mecanismos de verificação e segurança da App Store, sugerindo que a plataforma se tornou alvo preferencial para distribuição de malware financeiro.
O que fazer agora
Utilizadores devem verificar se têm instalados aplicativos com nomes semelhantes aos mencionados, especialmente aqueles que solicitam credenciais de carteiras. A recomendação de especialistas é descarregar carteiras de criptomoedas apenas a partir de sites oficiais dos desenvolvedores, nunca através de lojas de aplicativos, e ativar autenticação de dois fatores em todas as contas de ativos digitais.
Fontes
- Kaspersky Securelist – Análise de campanhas de malware móvel
- Apple Security – Relatórios de aplicativos removidos da App Store
- CoinDesk – Segurança em carteiras de criptomoedas
🤔 Faltou alguma coisa?
Ajude-nos a melhorar este conteúdo. Ser-lhe-á enviado um email de confirmação.
