卡巴斯基威胁研究部门在苹果应用商店中发现了多个冒充合法加密钱包的欺诈性应用程序。一旦打开,这些应用会将用户重定向至伪装成应用商店的钓鱼页面,并分发包含木马的钱包应用,这些应用能够窃取用户的加密货币资产。卡巴斯基判断,该活动至少自2025年秋季以来一直活跃,并且比较有把握地认为这些威胁的幕后威胁行为者为SparkKitty。
卡巴斯基发现的这26款欺诈应用,每一款都模仿了流行的加密货币钱包,通过复制图标外观并使用相似的应用名称来欺骗用户:
· Metamask
· Ledger
· Trust Wallet
· Coinbase
· TokenPocket
· imToken
· Bitpie
虽然这些加密货币钱包的官方iOS应用在中国区的iOS App Store中并未上架,但几乎所有被检测到的钓鱼应用都仅面向中国iOS用户提供。不过,这些恶意应用本身并无地域限制,因此中国境外的用户也可能受到影响。卡巴斯基已将所有恶意应用上报给苹果公司。

一款在App Store上模仿Ledger的钓鱼应用
这些钓鱼应用具备一些幌子功能——例如游戏、计算器、待办事项管理器等,其目的仅是为了让应用看起来合法。一旦用户下载并启动这些应用,它们就会打开一个模仿 App Store 的网页,并诱使用户再次下载用于管理加密货币的所谓“应用”。

一个模仿App Store的网页,邀请用户下载Ledger钱包
其安装过程与卡巴斯基此前描述的iOS恶意软件SparkKitty类似——通过用于分发企业级应用的专用开发工具进行。其目的在于迷惑用户,因为攻击者正是利用用户疏于注意,诱使其在设备上添加开发者配置文件,从而允许恶意应用被下载。

受害者允许在设备上安装开发者配置文件,这使得他们能够安装来自 App Store 以外的应用——包括恶意应用
结果,用户便会安装一个被植入木马的加密货币钱包应用。卡巴斯基识别出的这些恶意应用,每一款都针对其所模仿的特定钱包进行了适配,并且同时瞄准热钱包和冷钱包。
热钱包将私钥存储在安装它的联网设备上,虽然方便频繁使用,但更容易受到攻击。相比之下,冷钱包是一种专用的硬件设备,将私钥完全离线保存,虽然牺牲了一定的便利性,但安全性却显著增强。针对热钱包,该恶意软件会拦截钱包恢复/创建界面,监控助记词输入;一旦获取到助记词,攻击者便能完全控制受害者的资金。
针对冷钱包,其攻击策略则有所不同。以Ledger加密货币钱包服务为例,其前端应用是Ledger Wallet智能手机应用,而冷钱包则位于一个独立的硬件设备上,该设备只有在通过物理连接或蓝牙与安装了Ledger Wallet应用的智能手机配对后,才能签署交易。正版的Ledger钱包智能手机应用绝不会要求用户提供助记词,因为助记词存储在那个独立的硬件设备——即“冷”钱包中;然而,这款恶意应用却依赖网络钓鱼手段,试图从用户那里获取助记词。
“虽然触发攻击链的应用程序本身并不具有恶意,但最终会导致用户安装木马程序。只要用户中了网络钓鱼的圈套,攻击者只需支付费用并注册开发者账户,就能将任何iOS设备作为攻击目标。用户应警惕管理加密货币钱包带来的风险,即使是在他们认为安全的设备(如iPhone)上也是如此。我们预计,未来可能会有更多采用类似手段传播的木马化加密货币应用出现,”卡巴斯基移动恶意软件专家Sergey Puzan评论说。
为了确保安全,卡巴斯基给出以下建议:
在点击应用内的链接时要谨慎,尤其是当页面意外弹出时
除非由雇主提供,否则不要安装开发者配置文件
确保只在你的钱包设备上输入助记词——正版Ledger Wallet应用绝不会要求你提供助记词
安装应用时,请务必确认其发布者是否合法——即使是从 App Store 下载的应用也是如此。养成在开发者官方网站上核对下载链接是个好习惯

关于卡巴斯基威胁研究团队
全球研究与分析团队(GReAT)成立于 2008 年,是卡巴斯基的核心部门,负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前,GReAT 由 35名以上专家组成,他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用,他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。

关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全与数字隐私公司。凭借其网络免疫概念,卡巴斯基致力于推动行业创新,保护消费者、企业、关键基础设施及政府机构免受网络威胁。迄今为止,已有超过十亿台设备受到卡巴斯基的保护。
卡巴斯基确保“忠于业务”的网络安全,专注于提供明确的结果、保护营收、减轻工作负载并防止系统停机。卡巴斯基深厚的威胁情报和安全专业知识不断转化为适用于各种规模组织(从小型企业到大型企业)的创新解决方案和服务,将经过验证的 AI 驱动防护技术与简单的管理和专家支持相结合。
卡巴斯基广受独立测试机构认可,并获得全球数百万个人用户及近20万家企业的信赖。我们助力客户更早发现威胁、更快做出响应,并以更大的信心和自由度开展业务,从而保护客户最核心的价值。
了解更多详情,可访问卡巴斯基官方网站。
夜雨聆风