Kaspersky Bongkar Modus Baru Pencurian Kripto di iPhone

Cryptoharian – Perusahaan keamanan siber Kaspersky mengungkap keberadaan puluhan aplikasi wallet kripto palsu di App Store milik Apple yang dirancang untuk mencuri aset digital pengguna.

Dalam laporan terbarunya, tim Threat Research Kaspersky menemukan sedikitnya 26 aplikasi berbahaya yang menyamar sebagai wallet populer seperti MetaMask, Ledger, Trust Wallet, hingga Coinbase.

Aplikasi-aplikasi tersebut meniru nama, logo, dan tampilan resmi agar terlihat meyakinkan bagi pengguna iPhone.

Tidak Langsung Mencuri

Salah satu yang membuat serangan ini berbahaya adalah caranya yang cukup rapi.

Menurut Kapersky, aplikasi palsu tersebut awalnya tampak seperti aplikasi biasa. Beberapa bahkan memiliki fitur sederhana seperti kalkulator, game atau task manager agar lolos pemeriksaan awal App Store dan terlihat legit.

Namun setelah dibuka, pengguna diarahkan ke halaman phising yang menyerupai tampila App Store resmi. Di sana, korban diminta mengunduh aplikasi kedua yang sebenarnya merupakan wallet trojan berbahaya.

Aplikasi inilah yang kemudian mampu mencuri seed phrase dan menguras aset kripto korban.

Target Utama Pengguna Kripto

Serangan ini disebut aktif sejak akhir 2025 dan diduga terkait dengan malware iOS bernama SparkKitty.

Mayoritas distribusi ditemukan di App Store wilayah China, terutama karena beberapa wallet resmi memang tidak tersedia di sana. Namun, Kapersky menegaskan bahwa malware tersebut sebenarnya tidak memiliki pembatasan wilayah, sehingga penggunaan di luar China tetap berpotensi menjadi korban.

Baca Juga: Bukan Hacker, Ini Ancaman Baru bagi Pemilik Kripto

Para penyerang juga memanfaatkan sistem enterprise developer Apple, yang biasanya dipakai perusahaan untuk mendistribusikan aplikasi internal.

Korban diminta memasang profil developer di perangkat mereka, langkah yang sering diabaikan pengguna karena dianggap bagian normal dari proses instalasi.

iPhone Tidak Sepenuhnya Aman

Kasus ini kembali memicu perdebatan soal keamanan perangkat Apple, yang selama ini dianggap lebih aman dibanding platform lain.

Menurut peneliti malware mobile Kaspersky, Sergey Puzan, aplikasi palsu tersebut mungkin tidak mengandung kode berbahaya secara langsung. Namun mereka berfungsi sebagai pintu masuk untuk serangan lanjutan yang jauh lebih berbahaya.

Ia mengingatkan bahwa pengguna kripto harus tetap berhati-hati bahkan saat menggunakan perangkat yang dianggap aman seperti iPhone.

Kasus Ledger Palsu Tambah Kekhawatiran

Laporan ini muncul hanya beberapa hari setelah peneliti keamanan asal Brasil mengungkap perangkat Ledger Nano 5 Plus palsu yang dijual secara online.

Perangkat tersebut tampak seperti produk resmi, namun ternyata telah dimodifikasi untuk mencuri PIN dan seed phrase pengguna. Peneliti menemukan adanya komponen tambahan serta firmware mencurigakan yang dapat mengirimkan data sensitif ke server eksternal.

Baik aplikasi palsu maupun hardware wallet tiruan memiliki tujuan yang sama: mendapatkan seed phrase korban. Begitu seed phrase berhasil dicuri, pelaku dapat mengakses wallet dan memindahkan seluruh aset tanpa bisa dibatalkan.