Эксперты Лаборатории Касперского фиксируют атаки на пользователей техники Apple. Злоумышленники размещают в App Store приложения, маскирующиеся под популярные криптокошельки. Визуально они выглядят как легитимные сервисы, но после установки пользователя перенаправляют на поддельные сайты и предлагают установить «обновленную версию» уже в обход магазина.
Ключевой момент – кража сид-фразы. Под видом «восстановления доступа» или ошибки приложение запрашивает фразу, которая дает полный контроль над кошельком. После ввода данные сразу уходят злоумышленникам, – рассказали в пресс-службе облправительства.
Отдельно отмечается, что атаки затрагивают и macOS. Вредоносное программное обеспечение может внедряться в уже установленные приложения и подменять их поведение, имитируя легитимные действия.
