Um conjunto de 26 aplicativos maliciosos foi identificado na Apple App Store, disfarçando-se como carteiras populares como Metamask, Coinbase, Trust Wallet e OneKey. Esses aplicativos têm como objetivo roubar frases de recuperação ou seed phrases, drenando os ativos em criptomoedas dos usuários. Os atacantes utilizaram métodos como typosquatting e branding falso para enganar usuários na China, publicando os aplicativos como jogos ou calculadoras, na tentativa de contornar as restrições do país. Os pesquisadores da Kaspersky nomearam essa campanha de FakeWallet, associando-a à operação SparkKitty. Ao serem abertos, os aplicativos redirecionam os usuários para páginas de phishing que imitam portais legítimos de serviços de criptomoedas. Essas páginas convencem as vítimas a baixar aplicativos de carteira trojanizados, que interceptam as frases mnemônicas durante a configuração ou recuperação da carteira, criptografando-as e enviando-as para os atacantes. Embora a campanha tenha como alvo principal usuários na China, o malware não possui restrições geográficas, podendo afetar usuários globalmente. A Kaspersky recomenda que os detentores de criptomoedas verifiquem sempre o editor dos aplicativos que baixam, mesmo em lojas oficiais. Após a divulgação responsável da Kaspersky, a Apple removeu todos os 26 aplicativos da App Store.
Fonte: https://www.bleepingcomputer.com/news/security/chinas-apple-app-store-infiltrated-by-crypto-stealing-wallet-apps/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/04/2026 • Risco: ALTO
MALWARE
Apps maliciosos na App Store da Apple visam carteiras de criptomoedas
RESUMO EXECUTIVO
A campanha FakeWallet representa um risco significativo para usuários de criptomoedas, com técnicas de phishing sofisticadas que podem resultar em perdas financeiras substanciais. A remoção dos aplicativos pela Apple é um passo positivo, mas a vigilância contínua é essencial para evitar futuros incidentes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas significativas em ativos digitais podem afetar a reputação e a confiança dos usuários.
Operacional
Roubo de $9.5 milhões em criptomoedas de 50 usuários de macOS devido a um aplicativo fraudulento.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'E-commerce']
📊 INDICADORES CHAVE
$9.5 milhões em criptomoedas roubados de usuários de macOS.
Indicador
26 aplicativos maliciosos identificados.
Contexto BR
50 usuários afetados diretamente.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a autenticidade dos aplicativos de criptomoedas instalados e seus editores.
2
Educar usuários sobre os riscos de phishing e a importância de usar links oficiais.
3
Monitorar continuamente a App Store e outras plataformas para novos aplicativos maliciosos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de ativos digitais, especialmente em um cenário onde o uso de criptomoedas está crescendo. A presença de aplicativos maliciosos na App Store destaca a necessidade de vigilância constante.
⚖️ COMPLIANCE
Implicações sob a LGPD, especialmente em relação à proteção de dados pessoais e ativos digitais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
