{"id":167529,"date":"2026-04-28T11:12:08","date_gmt":"2026-04-28T11:12:08","guid":{"rendered":"https:\/\/www.europesays.com\/ro\/167529\/"},"modified":"2026-04-28T11:12:08","modified_gmt":"2026-04-28T11:12:08","slug":"kaspersky-a-gasit-26-de-aplicatii-false-de-portofele-crypto-in-app-store-capabile-sa-goleasca-activele-digitale","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ro\/167529\/","title":{"rendered":"Kaspersky a g\u0103sit 26 de aplica\u021bii false de portofele crypto \u00een App Store, capabile s\u0103 goleasc\u0103 activele digitale"},"content":{"rendered":"<p>Kaspersky Threat Research a identificat mai multe aplica\u021bii frauduloase care imit\u0103 portofele crypto legitime \u00een App Store-ul Apple. Odat\u0103 deschise, aplica\u021biile redirec\u021bioneaz\u0103 utilizatorii c\u0103tre pagini de phishing care imit\u0103 App Store-ul \u0219i livreaz\u0103 aplica\u021bii wallet care ascund troieni, capabile s\u0103 sustrag\u0103 fondurile \u00een criptomonede. Kaspersky a stabilit c\u0103 aceast\u0103 campanie este activ\u0103 cel pu\u021bin din toamna anului 2025 \u0219i o atribuie, cu un grad moderat de certitudine, grup\u0103rii din spatele <a href=\"https:\/\/securelist.com\/sparkkitty-ios-android-malware\/116793\/\" rel=\"nofollow noopener\" target=\"_blank\">SparkKitty<\/a>.<\/p>\n<p>Cele 26 de aplica\u021bii frauduloase identificate de Kaspersky imitau fiecare un portofel crypto popular, replic\u00e2nd elementele vizuale ale iconi\u021belor \u0219i folosind denumiri similare pentru a induce \u00een eroare utilizatorii:<\/p>\n<ul class=\"wp-block-list\">\n<li>Metamask<\/li>\n<li>Ledger<\/li>\n<li>Trust Wallet<\/li>\n<li>Coinbase<\/li>\n<li>TokenPocket<\/li>\n<li>ImToken<\/li>\n<li>Bitpie<\/li>\n<\/ul>\n<p>De\u0219i aplica\u021biile oficiale iOS pentru aceste portofele crypto nu sunt disponibile \u00een App Store-ul iOS din China, aproape toate aplica\u021biile de phishing detectate erau disponibile exclusiv pentru utilizatorii iOS din aceast\u0103 \u021bar\u0103. Totu\u0219i, aplica\u021biile mali\u021bioase nu au restric\u021bii regionale, astfel c\u0103 \u0219i utilizatorii din afara Chinei pot fi afecta\u021bi. Kaspersky a raportat toate aplica\u021biile mali\u021bioase c\u0103tre Apple.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" width=\"473\" height=\"1024\" src=\"https:\/\/www.europesays.com\/ro\/wp-content\/uploads\/2026\/04\/kaspe-1-473x1024.jpg\" alt=\"\" class=\"wp-image-223140\"  \/><\/p>\n<p>O aplica\u021bie de phishing care imit\u0103 Ledger \u00een App Store<\/p>\n<p>Aceste aplica\u021bii de phishing includ func\u021bionalit\u0103\u021bi de baz\u0103 \u2014 precum jocuri, calculatoare sau liste de sarcini \u2014 menite doar s\u0103 le confere aparen\u021ba de legitimitate. Dup\u0103 desc\u0103rcare \u0219i lansare, acestea deschid o pagin\u0103 web care imit\u0103 App Store-ul \u0219i invit\u0103 utilizatorii s\u0103 descarce din nou \u201eaplica\u021bia\u201d dorit\u0103 pentru gestionarea criptomonedelor.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" width=\"473\" height=\"1024\" src=\"https:\/\/www.europesays.com\/ro\/wp-content\/uploads\/2026\/04\/kaspe-2-473x1024.jpg\" alt=\"\" class=\"wp-image-223141\"  \/><\/p>\n<p>O pagin\u0103 web care imit\u0103 App Store-ul \u0219i invit\u0103 la desc\u0103rcarea Ledger Wallet<\/p>\n<p>Procesul de instalare este similar cu <a href=\"https:\/\/www.kaspersky.com\/about\/press-releases\/kaspersky-has-discovered-sparkkitty-a-new-trojan-spy-on-app-store-and-google-play\" rel=\"nofollow noopener\" target=\"_blank\">SparkKitty<\/a>, malware-ul iOS descris anterior de Kaspersky \u2014 folosind instrumente speciale pentru distribuirea aplica\u021biilor corporate. Scopul este de a crea confuzie, atacatorii miz\u00e2nd pe faptul c\u0103 utilizatorii nu sunt aten\u021bi \u0219i adaug\u0103 un profil de dezvoltator pe dispozitivul lor, ceea ce permite ulterior desc\u0103rcarea unei aplica\u021bii malware.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" width=\"320\" height=\"694\" src=\"https:\/\/www.europesays.com\/ro\/wp-content\/uploads\/2026\/04\/kaspe-3.jpg\" alt=\"\" class=\"wp-image-223142\"  \/><\/p>\n<p>Victimele permit instalarea unui profil de dezvoltator pe dispozitiv, ceea ce face posibil\u0103 instalarea de aplica\u021bii din afara App Store \u2014 inclusiv aplica\u021bii malware<\/p>\n<p>Astfel se instaleaz\u0103 o aplica\u021bie de portofel crypto care ascunde un troian. Aplica\u021biile malware identificate de Kaspersky sunt adaptate fiec\u0103rui portofel pe care \u00eel imit\u0103 \u0219i vizeaz\u0103 at\u00e2t portofelele \u201ehot\u201d, c\u00e2t \u0219i pe cele \u201ecold\u201d.<\/p>\n<p>Un portofel \u201ehot\u201d stocheaz\u0103 cheile private pe acela\u0219i dispozitiv conectat la internet pe care este instalat, ceea ce \u00eel face convenabil pentru utilizare frecvent\u0103, dar mai vulnerabil la atacuri. \u00cen schimb, un portofel \u201ecold\u201d este un dispozitiv hardware dedicat, care p\u0103streaz\u0103 cheile private complet offline, oferind un nivel de securitate semnificativ mai ridicat, \u00een detrimentul comodit\u0103\u021bii. \u00cen cazul portofelelor \u201ehot\u201d, malware-ul intercepteaz\u0103 ecranul de creare sau recuperare a portofelului \u0219i monitorizeaz\u0103 introducerea frazei seed; dac\u0103 aceasta este furnizat\u0103, atacatorii ob\u021bin acces complet la fondurile victimelor.<\/p>\n<p>\u00cen cazul portofelelor \u201ecold\u201d, tactica este diferit\u0103. De exemplu, serviciul de portofel crypto Ledger ofer\u0103 o aplica\u021bie front-end \u2014 aplica\u021bia mobil\u0103 Ledger Wallet \u2014 \u0219i un portofel \u201ecold\u201d pe un dispozitiv hardware separat, care semneaz\u0103 tranzac\u021biile doar atunci c\u00e2nd este conectat fizic sau asociat prin Bluetooth cu un smartphone pe care este instalat\u0103 aplica\u021bia. Aplica\u021bia original\u0103 Ledger Wallet nu va solicita niciodat\u0103 fraza seed, deoarece aceasta este stocat\u0103 \u00een portofelul \u201ecold\u201d, pe dispozitivul hardware separat; \u00eens\u0103 aplica\u021bia mali\u021bioas\u0103 se bazeaz\u0103 pe phishing \u0219i \u00eencearc\u0103 s\u0103 ob\u021bin\u0103 aceast\u0103 fraz\u0103 de la utilizator.<\/p>\n<p>Kaspersky recomand\u0103 urm\u0103toarele m\u0103suri pentru a r\u0103m\u00e2ne \u00een siguran\u021b\u0103:<\/p>\n<ul class=\"wp-block-list\">\n<li>Fi\u021bi precau\u021bi atunci c\u00e2nd accesa\u021bi link-uri din interiorul aplica\u021biilor, mai ales dac\u0103 o pagin\u0103 apare \u00een mod nea\u0219teptat<\/li>\n<li>Nu instala\u021bi profiluri de dezvoltator dec\u00e2t dac\u0103 acestea sunt furnizate de angajator<\/li>\n<li>Asigura\u021bi-v\u0103 c\u0103 introduce\u021bi fraza de recuperare doar pe dispozitivul portofelului \u2014 de exemplu, aplica\u021bia original\u0103 Ledger Wallet nu o va solicita niciodat\u0103<\/li>\n<li>Verifica\u021bi \u00eentotdeauna dac\u0103 aplica\u021bia pe care o instala\u021bi provine de la un dezvoltator legitim \u2014 chiar \u0219i atunci c\u00e2nd este desc\u0103rcat\u0103 din App Store. Este o bun\u0103 practic\u0103 s\u0103 verifica\u021bi link-urile de desc\u0103rcare pe site-ul oficial al dezvoltatorului<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"Kaspersky Threat Research a identificat mai multe aplica\u021bii frauduloase care imit\u0103 portofele crypto legitime \u00een App Store-ul Apple.&hellip;\n","protected":false},"author":2,"featured_media":167530,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[1667,25734,41,40,38,39,141,124,48345],"class_list":{"0":"post-167529","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tehnologie","8":"tag-cripto","9":"tag-kaspersky","10":"tag-ro","11":"tag-romana","12":"tag-romania","13":"tag-romanian","14":"tag-technology","15":"tag-tehnologie","16":"tag-vulnerabilitati-cibernetice"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ro\/116482037828743791","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts\/167529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/comments?post=167529"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts\/167529\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/media\/167530"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/media?parent=167529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/categories?post=167529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/tags?post=167529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}