ผู้ใช้ iPhone ระวังไว้: Kaspersky เตือนแอปกระเป๋าเงินคริปโตปลอม 26 แอปที่อาจดูดเงินของคุณ

บริษัทความปลอดภัยทางไซเบอร์ Kaspersky ได้ระบุแอปพลิเคชันกระเป๋าเงินคริปโตปลอม 26 รายการบน App Store ของ Apple ที่ถูกออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัลของผู้ใช้

ทีม Threat Research ของบริษัทพบว่าแอปเหล่านี้เลียนแบบกระเป๋าเงินคริปโตยอดนิยม เช่น MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken และ Bitpie โดยคัดลอกชื่อและรูปลักษณ์แบรนด์เพื่อให้ดูเหมือนแอปที่ถูกต้อง เมื่อเปิดขึ้นมา แอปเหล่านี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าฟิชชิงที่มีลักษณะคล้ายกับหน้า App Store และกระตุ้นให้ดาวน์โหลดแอปพลิเคชันที่สอง ซึ่งที่จริงแล้วเป็นกระเป๋าเงินที่ฝังมัลแวร์และสามารถดูดเงินคริปโตได้

วิธีการทำงานของการหลอกลวง

Kaspersky ระบุว่าแคมเปญนี้ดำเนินการมาตั้งแต่อย่างน้อยช่วงปลายปี 2025 และด้วย "ความเชื่อมั่นระดับปานกลาง" ได้เชื่อมโยงกับผู้กระทำภัยคุกคามที่อยู่เบื้องหลัง SparkKitty ซึ่งเป็นมัลแวร์ iOS ที่เคยถูกระบุมาก่อนหน้านี้ แอปกระเป๋าเงินเหล่านี้หลายรายการไม่มีเวอร์ชันทางการใน App Store ของ iOS ในจีน โดยแอปฟิชชิงที่ตรวจพบส่วนใหญ่ถูกแจกจ่ายเฉพาะให้กับผู้ใช้ในจีน แม้ว่าตัวเพย์โหลดที่เป็นอันตรายเองจะไม่มีข้อจำกัดตามภูมิภาค ซึ่งหมายความว่าผู้ใช้นอกจีนก็อาจได้รับผลกระทบเช่นกัน Kaspersky ยืนยันว่าได้รายงานแอปทั้งหมดที่ระบุได้ต่อ Apple แล้ว

จากผลการค้นพบ แอปปลอมเหล่านี้มีฟีเจอร์พื้นฐานที่ไม่เกี่ยวข้อง เช่น เกม เครื่องคิดเลข หรือตัวจัดการงาน เพื่อสร้างความน่าเชื่อถือและผ่านการตรวจสอบเบื้องต้น หลังการติดตั้ง แอปเหล่านี้จะนำผู้ใช้ผ่านกระบวนการที่เปิดหน้าเว็บ App Store ปลอมและกระตุ้นให้ดาวน์โหลดสิ่งที่ดูเหมือนเป็นแอปกระเป๋าเงินที่ต้องการ

กระบวนการติดตั้งนี้ทำงานคล้ายกับ SparkKitty โดยใช้เครื่องมือนักพัฒนาองค์กรของ Apple สำหรับการแจกจ่ายแอปภายในองค์กร ผู้ใช้จะถูกกระตุ้นให้ติดตั้งโปรไฟล์นักพัฒนาบนอุปกรณ์ ซึ่งอนุญาตให้ติดตั้งแอปจากนอก App Store ได้ ผู้โจมตีอาศัยการที่ผู้ใช้มองข้ามขั้นตอนนี้ ทำให้สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายได้

เมื่อติดตั้งแล้ว แอปกระเป๋าเงินที่ฝังมัลแวร์จะถูกออกแบบมาเพื่อเลียนแบบพฤติกรรมของกระเป๋าเงินที่แอบอ้าง โดยมุ่งเป้าทั้ง hot wallet และ cold wallet

ผู้เชี่ยวชาญด้านมัลแวร์บนมือถือของ Kaspersky นาย Sergey Puzan ระบุว่า แม้ตัวแอปเองอาจไม่มีโค้ดที่เป็นอันตราย แต่ทำหน้าที่เป็นจุดเริ่มต้นในห่วงโซ่การโจมตีที่กว้างขึ้นซึ่งนำไปสู่การติดตั้งมัลแวร์ในที่สุด นักวิจัยยังได้เตือนเพิ่มเติมว่า

อุปกรณ์ Ledger ปลอม

รายงานล่าสุดนี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่อุปกรณ์ Ledger Nano S Plus ปลอมที่จำหน่ายผ่านตลาดออนไลน์ถูกเปิดโปงว่าเป็นส่วนหนึ่งของปฏิบัติการฟิชชิงที่ซับซ้อนซึ่งออกแบบมาเพื่อขโมยข้อมูลรับรองกระเป๋าเงินคริปโต โดยนักวิจัยความปลอดภัยทางไซเบอร์ชาวบราซิล อุปกรณ์ดังกล่าวที่ถูกทำตลาดและตั้งราคาเหมือนสินค้าอย่างเป็นทางการ ดูเหมือนของแท้ในตอนแรก แต่ล้มเหลวการตรวจสอบเมื่อเชื่อมต่อกับ Ledger Live

เมื่อเปิดอุปกรณ์ออกมา นักวิจัยพบชิ้นส่วนภายในที่ไม่ตรงกับฮาร์ดแวร์ของแท้ รวมถึงชิปที่ถูกลบเครื่องหมายออกและเสาอากาศ WiFi และ Bluetooth เพิ่มเติมที่ไม่มีอยู่ในกระเป๋าเงิน Ledger ของแท้ การตรวจสอบเพิ่มเติมของเฟิร์มแวร์พบว่าทั้ง PIN code และ seed phrase ถูกเก็บในรูปแบบ plaintext พร้อมกับการอ้างอิงถึงเซิร์ฟเวอร์ภายนอก ซึ่งบ่งชี้ว่าอุปกรณ์ถูกออกแบบมาเพื่อดักจับและส่งข้อมูลที่ละเอียดอ่อน

นักวิจัยยอมรับว่าการโจมตีนี้ไม่ได้เกี่ยวข้องกับข้อบกพร่องใดๆ ในระบบความปลอดภัยของ Ledger แต่ใช้อุปกรณ์ปลอม แอปที่เป็นอันตราย และเทคนิคฟิชชิงเพื่อมุ่งเป้าหมายผู้ใช้

โพสต์ ระวังผู้ใช้ iPhone: Kaspersky ชี้แจง 26 แอปกระเป๋าเงินคริปโตปลอมที่อาจดูดเงินของคุณ ปรากฏครั้งแรกบน CryptoPotato