Semana de Segurança 2617: Cripto-Stealers na App Store Chinesa da Apple
A Kaspersky Lab descobriu mais de duas dezenas de aplicativos maliciosos na App Store chinesa da Apple, disfarçados de carteiras de criptomoedas populares. Os aplicativos roubam dados de acesso a carteiras quentes e exploram as restrições da China para enganar usuários.
MundiX News·01 de maio de 2026·3 min de leitura·👁 1 views
A "Kaspersky Lab" divulgou recentemente um relatório detalhado sobre uma onda de aplicativos maliciosos encontrados na App Store chinesa da Apple. Os pesquisadores identificaram mais de duas dezenas de aplicativos que se passavam por programas legítimos de criptomoedas, visando roubar informações confidenciais dos usuários. A tática utilizada pelos criminosos envolve a criação de aplicativos que imitam carteiras populares, como MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken e Bitpie.
Para contornar as verificações da App Store, esses aplicativos maliciosos apresentavam funcionalidades básicas, muitas vezes sem qualquer relação com criptomoedas. Após a instalação, o principal objetivo era direcionar o usuário para uma página da web que, por sua vez, instalava um programa malicioso real, utilizando o método de adição de um perfil Enterprise no dispositivo. Os criminosos se aproveitaram das restrições da China, onde alguns aplicativos oficiais de criptomoedas não estão disponíveis, para atrair usuários. A funcionalidade principal desses aplicativos era roubar dados de acesso a carteiras quentes, levando os usuários a inserir informações em um aplicativo malicioso que as enviava para um servidor de comando e controle. Em alguns casos, os atacantes também visavam carteiras frias, com um aplicativo modificado para carteiras Ledger sendo analisado em detalhes.
Além dos aplicativos na App Store, os pesquisadores também descobriram páginas web disfarçadas de sites oficiais de serviços de criptomoedas, que distribuíam os mesmos programas maliciosos. Embora o malware tenha como alvo principal usuários na China, ele não apresentava restrições regionais e, em alguns casos, se adaptava ao idioma do dispositivo, sugerindo a possibilidade de expansão para outras regiões. Em outras notícias de segurança, a Kaspersky Lab também analisou o framework de pós-exploração AdaptixC2, usado em ataques reais, incluindo APTs e ataques de ransomware. Foi publicado também um relatório sobre a evolução das ameaças para sistemas de automação industrial no quarto trimestre de 2025. O BleepingComputer relatou um novo método de exploração de serviços legítimos para enviar mensagens de phishing. A vulnerabilidade foi descoberta em uma biblioteca wolfSSL, uma implementação leve dos protocolos SSL/TLS para dispositivos embarcados.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A "Kaspersky Lab" divulgou recentemente um relatório detalhado sobre uma onda de aplicativos maliciosos encontrados na App Store chinesa da Apple. Os pesquisadores identificaram mais de duas dezenas de aplicativos que se passavam por programas legítimos de criptomoedas, visando roubar informações confidenciais dos usuários. A tática utilizada pelos criminosos envolve a criação de aplicativos que imitam carteiras populares, como MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken e Bitpie.
Para contornar as verificações da App Store, esses aplicativos maliciosos apresentavam funcionalidades básicas, muitas vezes sem qualquer relação com criptomoedas. Após a instalação, o principal objetivo era direcionar o usuário para uma página da web que, por sua vez, instalava um programa malicioso real, utilizando o método de adição de um perfil Enterprise no dispositivo. Os criminosos se aproveitaram das restrições da China, onde alguns aplicativos oficiais de criptomoedas não estão disponíveis, para atrair usuários. A funcionalidade principal desses aplicativos era roubar dados de acesso a carteiras quentes, levando os usuários a inserir informações em um aplicativo malicioso que as enviava para um servidor de comando e controle. Em alguns casos, os atacantes também visavam carteiras frias, com um aplicativo modificado para carteiras Ledger sendo analisado em detalhes.
Além dos aplicativos na App Store, os pesquisadores também descobriram páginas web disfarçadas de sites oficiais de serviços de criptomoedas, que distribuíam os mesmos programas maliciosos. Embora o malware tenha como alvo principal usuários na China, ele não apresentava restrições regionais e, em alguns casos, se adaptava ao idioma do dispositivo, sugerindo a possibilidade de expansão para outras regiões. Em outras notícias de segurança, a Kaspersky Lab também analisou o framework de pós-exploração AdaptixC2, usado em ataques reais, incluindo APTs e ataques de ransomware. Foi publicado também um relatório sobre a evolução das ameaças para sistemas de automação industrial no quarto trimestre de 2025. O BleepingComputer relatou um novo método de exploração de serviços legítimos para enviar mensagens de phishing. A vulnerabilidade foi descoberta em uma biblioteca wolfSSL, uma implementação leve dos protocolos SSL/TLS para dispositivos embarcados.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
