Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на пользователей устройств Apple, связанную с распространением вредоносных приложений под видом популярных криптокошельков. Злоумышленники размещают такие приложения в App Store, визуально копируя интерфейс легитимных сервисов, что затрудняет их распознавание.
После установки приложение перенаправляет пользователя на поддельный сайт и предлагает загрузить «обновленную версию» уже в обход официального магазина. Ключевая цель атакующих — получение сид-фразы, которая дает полный доступ к криптокошельку. Под предлогом «восстановления доступа» или устранения ошибки пользователю предлагается ввести секретную комбинацию, после чего средства фактически переходят под контроль злоумышленников.
Дополнительно специалисты отмечают, что атаки распространяются и на устройства с macOS. Вредоносное программное обеспечение способно внедряться в уже установленные приложения и подменять их поведение, имитируя легитимные действия и тем самым снижая вероятность обнаружения.
Депутат Государственной Думы от Пермского края, член комитета по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин отметил, что подобные схемы демонстрируют усложнение киберугроз:
«Мы видим, как мошенники переходят на более изощренные сценарии. Использование официальных магазинов приложений как точки входа — это попытка сыграть на доверии пользователей к экосистеме. Визуальная копия сервиса и последующий вывод за пределы App Store — это уже многоходовая схема социальной инженерии».
По словам депутата, особую опасность представляет кража сид-фразы:
«Важно понимать: сид-фраза — это полный доступ к цифровым активам. Ни один легитимный сервис не запрашивает ее для «проверки» или «восстановления». Передача таких данных третьим лицам фактически означает добровольную передачу средств злоумышленникам».
Антон Немкин подчеркнул, что пользователям необходимо соблюдать базовые правила цифровой гигиены:
«Нельзя устанавливать приложения из сторонних источников, даже если переход на них осуществляется через интерфейс, похожий на официальный. Любые предложения «обновить» приложение вне App Store — это тревожный сигнал».
Также парламентарий обратил внимание на необходимость усиления контроля со стороны платформ:
«Цифровые экосистемы должны оперативно выявлять и блокировать подобные приложения. Речь идет не только о репутации платформ, но и о безопасности пользователей».
По мнению Антона Немкина, рост популярности криптовалют делает пользователей все более привлекательной целью для злоумышленников:
«Чем шире распространение цифровых активов, тем больше попыток их незаконного изъятия. Это требует как повышения цифровой грамотности граждан, так и системной работы по противодействию киберпреступности».
Эксперты рекомендуют пользователям не вводить сид-фразы на сторонних ресурсах, внимательно проверять разработчиков приложений и избегать переходов по подозрительным ссылкам, даже если они выглядят как часть официальных сервисов.
Фото: архив Business Class.