苹果App Store现26个恶意钱包应用 卡巴斯基警告用户防范钓鱼诈骗

近日，网络安全公司卡巴斯基在中国区苹果App Store中发现26个虚假加密货币钱包应用，专门窃取用户数字资产。

这些应用的上架手法相当隐蔽，它们最初以计算器、小游戏、待办事项等普通工具类 App 的面目通过苹果审核，上架后再通过仿冒图标、近似名称和搜索优化挤占前列。

用户下载并打开应用后，会将用户重定向到一个高度仿冒 App Store 样式的钓鱼网页，提示需重新下载"正式版"钱包。

攻击者还利用 iOS 企业或开发者配置文件，通过侧载方式绕过 App Store 审核流程，安装木马化钱包。

一旦用户在仿冒界面中创建或恢复钱包，助记词就会被截获、加密并回传至攻击者服务器，资产控制权随之丧失。

之所以选择中国区作为主要突破口，是因为多款官方加密钱包应用因政策原因未在中国区 App Store 上架，这种真空地带给伪造应用提供了天然的生存空间。

不过恶意模块本身并没有区域限制，部分钓鱼通知还支持多语言自适应，意味着非中国区用户同样面临风险。

此前美国音乐人 G. Love 就因从 App Store 下载了仿冒 Ledger 应用并输入助记词，损失了约 5.9 枚比特币、折合 43.6 万美元，这足以说明即便是通过官方商店下载也不能掉以轻心。

目前，卡巴斯基已向苹果报告了全部 26 款恶意应用，部分应用已被官方下架。

专家警告称，虽然这些应用本身可能不包含有害代码，但它们作为更广泛攻击链的入口点，最终导致恶意软件安装。

他进一步指出，通过支付费用并设置开发者账户，攻击者可以针对任何iOS设备，只要用户屈服于钓鱼策略。

用户应该警惕管理加密货币钱包的风险，即使在他们认为安全的设备上，如iPhone，预计可能会有更多类似策略分发的木马化加密货币应用。

#iPhone钓鱼攻击 #钱包诈骗