Si no sabés por dónde podrían entrar, ya están adentro.
Se han encontrado 26 aplicaciones de monederos falsos en la App Store de Apple que se dirigen a las frases semilla de criptomonedas
Investigadores de ciberseguridad han descubierto un conjunto de aplicaciones maliciosas en la App Store de Apple que suplantan la identidad de populares monederos de criptomonedas en un intento de robar frases de recuperación y claves privadas desde al menos el otoño de 2025.
«Una vez instaladas, estas aplicaciones redirigen a los usuarios a páginas del navegador diseñadas para parecerse a la App Store y distribuyen versiones troyanizadas de monederos legítimos», declaró Sergey Puzan, investigador de Kaspersky . «Las aplicaciones infectadas están diseñadas específicamente para robar frases de recuperación y claves privadas».
Las 26 aplicaciones, denominadas colectivamente FakeWallet , imitan a varias billeteras populares como Bitpie, Coinbase, imToken, Ledger, MetaMask, TokenPocket y Trust Wallet. Muchas de estas aplicaciones fueron retiradas por Apple tras su divulgación. No hay evidencia de que estas aplicaciones se hayan distribuido a través de Google Play Store.
Si bien en el pasado las carteras de criptomonedas maliciosas distribuidas a través de sitios web fraudulentos abusaban de los perfiles de aprovisionamiento de iOS para que los usuarios las instalaran, el último esquema de robo de criptomonedas supone una mejora en varios aspectos. Para empezar, las aplicaciones están disponibles para su descarga directa desde la App Store de Apple si el usuario tiene su cuenta de Apple configurada para China.
