盲信 「App Storeにあるアプリなら安全です。」 彼はつい最近深刻な挫折を経験したばかりなので、 iPhoneのセキュリティを強化するデジタル詐欺グループが、仮想通貨ウォレットを装ったアプリケーションを使ってAppleの公式ストアに侵入し、ユーザーの資金へのアクセスキーを盗み出すことに成功した。
カスペルスキーの脅威調査チームが実施した調査により、少なくとも App Storeで見つかった26個の不正な仮想通貨アプリ2025年後半から活動しているこれらの詐欺は、SparkKittyに関連する人物と結びついており、ヨーロッパやスペインなど、他の国と同様に、あらゆる国のiPhoneユーザーを騙すことを目的としています。 App Storeの偽物そして彼らのデジタル資産を差し押さえる。
App Store内での静かなキャンペーン
カスペルスキーが収集したデータによると、検出された各アプリケーションは それは有名な仮想通貨ウォレットになりすましていた。アイコン、名前、全体的な外観をコピーすることで、Appleの審査時やユーザー自身に気づかれないようにする。
影響を受けるプラットフォームは以下のとおりです。 MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken、Bitpieホットウォレット版でも、Ledgerのように、より安全だと考えられるハードウェアデバイスとの組み合わせでも、同様に機能します。
これらのアプリケーションは当初特定のユーザー層を対象としていましたが、 地理的な制約はなかったつまり、スペイン、他のヨーロッパ諸国、あるいはラテンアメリカなど、場所を問わず、App Storeでこれらのアプリを見つけたiPhoneユーザーは誰でも潜在的な被害者になり得るということだ。
カスペルスキーは、すべてのケースが Appleに報告しかし、このキャンペーンは、理論上はマルウェアに対する最初の障壁となるはずの環境下で、数ヶ月間も活動を続けることに成功していた。
これらの偽の暗号通貨アプリがユーザーを騙す方法
トリックは、暗号通貨ウォレットの粗雑なコピーを投稿することではなかった。キャンペーンの背後にいる開発者たちは、 多段階攻撃プロセスApp Storeの審査を回避するとともに、ユーザーの警戒心を弱めるように設計されている。
最初は、アプリは無害に見えた。多くは 「ファサード」機能には、簡単なゲーム、電卓、ToDoリストなどが含まれます。一見すると何事もなかったかのように見えた。アプリを開いても、それが強盗未遂事件だったことを示すものは何もなかった。
問題は、アプリケーションがユーザーをリダイレクトしたときに始まりました。 偽のAppleページ それは公式のApp Storeを模倣していた。デザイン、テキスト、ボタンはAppleの美学を再現しようとしており、iOS環境の自然な延長のように見えるように設計されていた。
その偽ページはユーザーにダウンロードを促した ウォレットの「フルバージョン」、「アップデート版」または「特別バージョン」これは、仮想通貨を通常通り管理するために必要な手続きだとされている。疑り深い人ではない人にとっては、このプロセスは正当なアップデートのように見えたかもしれない。
詐欺における「開発者プロファイル」の重要な役割
この攻撃の最も繊細な要素は、iPhoneの技術的な脆弱性を悪用するのではなく、 システム自体の正当な機能を利用する企業や開発者向けに設計されています。
App Storeを模倣したページは、ユーザーにインストールするように求めました。 「開発者プロフィール」または「ビジネスプロフィール」 デバイス上で動作します。このタイプのプロファイルは、企業環境で公式ストア以外から社内アプリケーションを配布する際によく使用されます。
適切な状況下では、企業の従業員は確かにこれらのプロファイルのいずれかをインストールする明確な指示を受け取ることができます。しかし、サイバー犯罪者の手に渡ると、このメカニズムは 通常のフィルターを通らないアプリのためのゲートウェイ App Storeから。
被害者がプロファイルを承認すると、iPhoneは 目に見える警告なしに外部アプリケーションをインストールするまさにこの時点で、真の悪意のあるアプリケーションが登場した。それは、実際にはトロイの木馬が組み込まれた改変版の、いわゆる仮想通貨ウォレットだったのだ。
仮想通貨ウォレットの中身を空にするように設計されたトロイの木馬
開発者プロファイルを承認した後にダウンロードされたアプリは、選択された正規のウォレットになりすましました(例: MetaMaskまたはLedger Wallet)しかし、 各サービスに合わせてカスタマイズされた悪意のあるコード主な目的は、シードフレーズとウォレットの制御を可能にするあらゆる情報を盗むことです。 マルウェアをインストールする偽ガイド 以前に検出された。
の場合 ホットウォレット MetaMask、Trust Wallet、Coinbase Walletなどのインターネット接続ウォレットに対して、マルウェアは次のようにプログラムされていました。 ウォレットの作成画面または復元画面を傍受するユーザーがリカバリーフレーズを入力すると、アプリケーションはそれを傍受し、攻撃者に送信した。
誰かがそのシードフレーズを入手したら、 他のデバイスでウォレットを復元する そして、所有者が事実上何も阻止できないまま、すべての資金を移動させてしまうのです。暗号通貨のエコシステムでは、これらの取引は従来の銀行振込のように取り消すことはできません。
とともに コールドウォレット あるいはコールドウォレットの場合は、アプローチが異なります。Ledgerのようなサービスは、秘密鍵をオフラインで保存する物理デバイスと、インターフェースとしてのみ機能するモバイルアプリを組み合わせています。 正規のLedgerアプリケーションは、シードフレーズを要求することはありません。 デバイスの設定が完了すると。
一方、偽物のバージョンは、 直接的なフィッシングそれらのメッセージは、ユーザーにリカバリーフレーズを入力してデバイスを「確認」「同期」「復元」するように促す内容だった。ユーザーがこの罠にはまってしまうと、コールドウォレットによる追加のセキュリティ対策は完全に無効になってしまう。
スペインやヨーロッパのユーザーにも影響を与える世界的な問題
カスペルスキーの元のレポートは特定の国に焦点を当てていませんが、同社は 地域的な制限はなかった これらの偽アプリの配布において、これは問題となります。つまり、App Storeから暗号通貨ウォレットをダウンロードしたヨーロッパのユーザーは、誰でもこれらの不正なアプリに遭遇した可能性があるということです。
スペインでは、 仮想通貨の自己保管アプリケーション 近年、投資プラットフォームの拡大やデジタル資産への関心の高まりと並行して、暗号資産市場は著しく成長している。従来の仲介業者を介さずに、モバイル端末から暗号資産を管理することがますます一般的になりつつある。
この習慣の変化には、あまり好ましくない側面もある。 携帯電話は攻撃者にとって優先的な標的となるヨーロッパのユーザーのメインウォレットがiPhoneにある場合、アプリを侵害するだけで、そのユーザーの認証情報に関連付けられた残高すべてを盗み出すことが可能です。
カスペルスキーが明らかにしたこの事例は、アプリが公式ストアに掲載されているというだけで十分ではないという考えを改めて裏付けるものだ。 サイバー犯罪者たちは、「合法的な」チャネル内で活動する方法を学んでいる。企業や開発の仕組みを利用して、障害を回避する。
欧州の規制当局や仮想通貨市場の動向を綿密に監視する機関にとって、このようなキャンペーンは 消費者保護における新たな課題財務アプリケーションの監督、および主要なテクノロジープラットフォームとの連携。
心理的要因:AppleとApp Store自体への信頼
技術的な側面を超えて、この事件は攻撃者が 彼らは、多くのユーザーがiOSとAppleに寄せている信頼を悪用している。長年にわたり、App Storeからのみダウンロードすることが問題を回避する最善の方法だと言われてきたが、概してそれは妥当なアドバイスだった。
だからこそ、 App Storeにある偽の暗号通貨アプリ これは特に懸念すべき点です。多くの人にとって、公式ストアにダウンロードボタンが表示されているだけで、それが信頼できる製品だとみなされてしまうからです。
カスペルスキーが検出したこの手口はさらに一歩進んでおり、悪意のあるアプリを紛れ込ませるだけでなく、一見普通のアプリと 段階的な欺瞞のプロセスまず、疑念を抱かせないようなアプリケーションが表示され、次にApp Storeに似た画面が表示され、最後に開発者プロフィールの入力が求められる。
追加ダウンロードの承認、プロファイルのインストール、リカバリーフレーズの入力といった小さな決断の積み重ねが、 ユーザーは「これは危険だ」という明確なポイントを認識していないカスペルスキーのグローバル研究分析チームの研究員であるマリア・イザベル・マンハレス氏が指摘するように、これらのアプリは「ゲートウェイ」として機能し、ユーザーを段階的に詐欺へと導く。
その結果、iPhoneのような安全だと考えられているデバイスでも、 最終的に、セキュリティはユーザーの判断にかかっている。 通常の許可や申請を承認または却下する場合。
仮想通貨を保有するiPhoneユーザー向けのセキュリティに関する推奨事項
カスペルスキーはキャンペーンを発見した後、ユーザーを支援するための一連のガイドラインを公開しました。 iOSで仮想通貨ウォレットを保護するこれらの対策のいくつかは、他のオペレーティングシステムやプラットフォームにも適用可能です。
最初の推奨事項は 突然外部ウェブサイトに誘導するアプリには注意してください。 別のアプリやアップデートをダウンロードするため。App Storeからインストールした暗号通貨ウォレットが、Apple Storeのように見えるが実際は違うページにリダイレクトされた場合は、すべてを閉じてソースを確認するのが最も安全です。
第二に、強調したいのは 不明な開発者プロファイルや構成証明書はインストールしないでください。 iPhoneでは、プロファイルが明確な指示のある認証済みの企業環境から提供された場合にのみ、これが可能になります。個人ユーザーの場合、ウォレットや金融アプリを使用する際に、このようなプロファイルが必要になることは通常ありません。
注意深く検討することも重要です アプリ開発者として記載されているのは誰ですか? ダウンロードする前に:名前が公式ウォレットプロバイダー(例えば、MetaMaskやLedgerを運営する会社)と一致していることを確認してください。不審なほど似た名前のウォレットは避けてください。レビューや評価は参考になりますが、必ずしも決定的な情報とは限りません。
もう一つの重要なポイントは、 シードフレーズ正規のウォレットであれば、初期設定や復旧プロセス以外で、この情報を予期せず要求することはありません。公式アプリと思われるものが、明確な理由もなくシードフレーズを要求してきた場合は、直ちに使用を中止し、サービスの公式サイトでその要求が正常なものかどうかを確認することをお勧めします。
最後に、カスペルスキーは、 専門的なセキュリティソリューションフィッシングページの検出、詐欺行為の阻止、金融情報に対する追加の保護機能などを備えています。同社が挙げている製品の中にはKaspersky Premiumがありますが、市場には他にも同様の製品が存在します。 Macを保護するセキュリティアプリ 同様の防御策を提供できるもの。
取引が取り消し不可能で、責任がユーザーにあるエコシステムでは、 優れたセキュリティ対策と追加の保護ツールを組み合わせる それは、財布を安全に保管できるか、完全に紛失してしまうかの分かれ目になる可能性がある。
この事件全体は App Storeにある偽の暗号通貨アプリ これは、攻撃者がもはや不審なリンクや怪しいウェブサイトだけに限定されず、公式チャネルに侵入し、正当なシステム機能を悪用していることを示しています。モバイルデバイスで仮想通貨を管理する人々、特にスペインやその他のヨーロッパ諸国のようにこうしたウォレットの利用が増加している国々では、あらゆる許可やダウンロードに注意を払うことが、適切な投資先を選ぶこととほぼ同じくらい重要になっています。
