Криптопользователи по всему миру столкнулись с новой, крайне изощренной угрозой. Группировка злоумышленников активно использует китайский Apple App Store для распространения вредоносного ПО. Они маскируют свои шпионские программы под популярные и доверенные криптокошельки, направляя жертв не просто на кражу данных, а к дальнейшей установке полноценного, сложного шпионского программного обеспечения.
Это не просто очередной фишинг. Это комплексная схема, нацеленная на высокоценные криптоактивы.
Злоумышленники разработали метод обхода официальных систем проверки магазинов приложений, что ранее считалось почти невозможным. Пользователь, скачивая якобы рабочий и функциональный криптокошелек, на самом деле выполняет подготовительный этап для взлома своих учетных записей и криптографических ключей.
Как это работает?
Сначала жертва попадает в ловушку: она устанавливает приложение, которое выглядит абсолютно законно. Однако этот первый этап не является конечной целью. Его задача — собрать максимально полный пакет информации о пользователе и его устройствах. Получив доступ к этим данным, злоумышленники затем инициируют установку реального, часто скрытного, шпионского ПО. В результате пользователь теряет не только данные, но и контроль над своими активами.
Самое тревожное в этом инциденте — его географический масштаб.
Эксперты отмечают, что выявленные схемы не имеют строгих региональных ограничений.
Угроза, зародившаяся в одном региональном App Store, сигнализирует о значительно возросшем и глобальном риске для всех криптопользователей, независимо от того, какой Apple-продукт они используют.
🚨 Что нужно знать:
Эта схема представляет критическую угрозу, поскольку она превращает кажущуюся защиту (криптокошелек) в главный вектор атаки. Установка сторонних кошельков из непроверенных источников, даже с похожим названием, может стать шагом к компрометации всего криптопортфеля.
_________
#Криптовалюта #AppStore #iOS #вредоносное_ПО #фишинг #кибербезопасность