A Kaspersky identificou 26 aplicativos fraudulentos voltados a usuários de iPhone, que se disfarçam de carteiras de criptomoedas legítimas e podem levar ao roubo de ativos digitais. Ao serem abertos, esses aplicativos redirecionam as vítimas para páginas falsas que imitam lojas de aplicativos e induzem ao download de carteiras comprometidas com programas maliciosos capazes de esvaziar fundos.A campanha identificada pela empresa de cibersegurança está ativa desde, pelo menos, o quarto trimestre de 2025. Cada um dos 26 aplicativos identificados imitava uma carteira de criptomoedas popular, replicando elementos visuais como ícones e utilizando nomes semelhantes para enganar pessoas.Leia também: Novo vírus mira jogadores do Roblox para roubar criptomoedasEmbora os aplicativos oficiais dessas carteiras não estivessem disponíveis em determinadas regiões, quase todos os aplicativos falsos detectados tinham como alvo usuários chineses de iOS. No entanto, os próprios aplicativos maliciosos não possuem restrições geográficas e podem afetar vítimas em qualquer país. A Kaspersky já reportou todos os aplicativos identificados às autoridades responsáveis.Como o vírus atua O processo de instalação é semelhante ao utilizado pelo SparkKitty, malware para iOS identificado anteriormente pela Kaspersky, que utiliza ferramentas de desenvolvimento corporativo para distribuir aplicativos maliciosos. Nesse caso, o objetivo é confundir o usuário e induzi-lo a instalar um perfil de desenvolvedor no dispositivo, o que permite a instalação de aplicativos externos e potencialmente maliciosos.Como resultado, uma carteira de criptomoedas com programa malicioso é instalada no dispositivo. Cada aplicativo malicioso é adaptado à carteira específica que imita e pode atingir tanto as chamadas “hot wallets” (carteiras digitais conectadas à internet) quanto “cold wallets” (dispositivos físicos que armazenam criptomoedas offline).As carteiras digitais conectadas à internet são mais práticas para o uso frequente, mas também mais vulneráveis a ataques. Nesse caso, o malware intercepta informações exibidas na tela durante a criação ou recuperação da carteira e, se obtidas, dão aos criminosos acesso total aos fundos da vítima.Já os dispositivos físicos mantêm os dados de acesso offline, oferecendo mais segurança. No entanto, os criminosos utilizam páginas falsas para enganar usuários e obter essas informações. Um exemplo é uma carteira de criptomoedas que utiliza um aplicativo complementar no smartphone para gerenciar transações, enquanto a aprovação final ocorre no dispositivo físico. O aplicativo legítimo nunca solicita códigos de recuperação, mas a versão maliciosa simula esse processo para capturar as informações da vítima.“Embora os aplicativos que iniciam essa cadeia de ataque não sejam inerentemente maliciosos, eles acabam levando o usuário a instalar um programa malicioso. Ao pagar uma taxa e configurar uma conta de desenvolvedor, os cibercriminosos conseguem atingir qualquer dispositivo iOS; basta que a vítima caia na tática de phishing”, comenta Leandro Cuozzo, analista de Segurança do time Global de Pesquisa e Análise para América Latina da Kaspersky.Como se protegerPara se proteger contra possíveis ameaças, a Kaspersky orienta que os usuários adotem uma postura cautelosa ao interagir com aplicativos e conteúdos digitais. A empresa recomenda evitar cliques em links suspeitos dentro de apps, especialmente quando páginas são abertas de forma inesperada, e alerta para o risco de instalar perfis de desenvolvedor desconhecidos, prática que só deve ocorrer quando houver garantia de origem confiável, como no caso de fornecimento por empregadores. Outro ponto crucial é nunca inserir a frase de recuperação fora do dispositivo principal, já que aplicativos legítimos não solicitam esse tipo de informação. Além disso, a verificação da autenticidade dos desenvolvedores continua sendo essencial, mesmo em plataformas oficiais como a App Store, sendo indicado conferir os links de download diretamente nos sites oficiais das empresas responsáveis.Não perca o próximo ciclo! O bitcoin já valorizou cerca de 140% ao ano em seu histórico. Invista na maior criptomoeda do mundo pelo MB de maneira segura e prática. Comece hoje mesmo!O post 26 apps falsos estão roubando criptomoedas de iPhones, alerta Kaspersky apareceu primeiro em Portal do Bitcoin.