אזהרה למשתמשי אייפון: 26 אפליקציות מזויפות עלולות לרוקן לכם את הכיסים!

#1 · 23/04/2026, 01:16

ציטוט מ מערכת האתר ב 23/04/2026, 01:16

חברת אבטחת הסייבר קספרסקי זיהתה לאחרונה 26 אפליקציות מזויפות בארנקי מטבעות קריפטוגרפיים בחנות האפליקציות של אפל. אפליקציות אלו אינן כשרות ומיועדות לגנוב נכסים דיגיטליים של משתמשים תמימים. מדובר באפליקציות שמחקות את שמותיהם והמראה החזותי של ארנקי קריפטו פופולריים כמו MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken ו-Bitpie, במטרה להיראות לגיטימיות.

איך פועלת ההונאה? לפי קספרסקי, הקמפיין פעיל מאז לפחות סתיו 2025, כשהוא מקושר לשחקני איום מאחורי SparkKitty, נוזקה ל-iOS שזוהתה בעבר. האפליקציות המזויפות מנחות את המשתמשים לדפי פישינג שנראים כמו ממשק חנות האפליקציות, ומעודדות אותם להוריד אפליקציה שנייה, שהיא למעשה ארנק נגוע בתוכנה זדונית שיכול לרוקן כספי קריפטו.

חשוב לציין כי רוב האפליקציות המזויפות הופצו במיוחד למשתמשים בסין, אך המטען הזדוני אינו כולל מגבלות אזוריות, מה שאומר שגם משתמשים מחוץ לסין עלולים להיפגע. קספרסקי הודיעה לאפל על כל האפליקציות שזוהו, אך האחריות נשארת על המשתמשים להיזהר.

כיצד ניתן לזהות את האפליקציות המזויפות? הן כוללות תכונות בסיסיות ולא קשורות כמו משחקים, מחשבונים או מנהלי משימות כדי ליצור מראית עין של לגיטימיות. לאחר ההתקנה, האפליקציות מנחות את המשתמשים בתהליך שמוביל לדף חנות אפליקציות מזויף ומעודד אותם להוריד את מה שנראה כאפליקציית הארנק המיועדת.

מומחה הנוזקות הניידות של קספרסקי, סרגיי פוזאן, מזהיר שהאפליקציות הללו עשויות לשמש כנקודות כניסה בשרשרת התקפה רחבה יותר שמובילה בסופו של דבר להתקנת נוזקה. על ידי תשלום אגרה והקמת חשבון מפתח, התוקפים יכולים לכוון לכל מכשיר iOS אם המשתמש נופל בפח תחבולת הפישינג.

במקביל, דווח לאחרונה על מכשיר Ledger Nano S Plus מזויף שנמכר דרך שוק מקוון והתגלה כחלק ממבצע פישינג מתוחכם. המכשיר נראה אמין אך נכשל באימות כשהתחבר ל-Ledger Live. רכיבים פנימיים במכשיר לא תאמו לחומרה לגיטימית, דבר שהוביל לגילוי שהמכשיר תוכנן ללכוד ולהעביר נתונים רגישים.

נראה שהתקפות אלו אינן חדלות, ומומלץ למשתמשים להיות ערניים. האם לדעתכם ניתן לסמוך על חנויות האפליקציות הגדולות, או שעלינו לפקפק בכל אפליקציה שאנו מורידים?

חברת אבטחת הסייבר קספרסקי זיהתה לאחרונה 26 אפליקציות מזויפות בארנקי מטבעות קריפטוגרפיים בחנות האפליקציות של אפל. אפליקציות אלו אינן כשרות ומיועדות לגנוב נכסים דיגיטליים של משתמשים תמימים. מדובר באפליקציות שמחקות את שמותיהם והמראה החזותי של ארנקי קריפטו פופולריים כמו MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken ו-Bitpie, במטרה להיראות לגיטימיות.

איך פועלת ההונאה? לפי קספרסקי, הקמפיין פעיל מאז לפחות סתיו 2025, כשהוא מקושר לשחקני איום מאחורי SparkKitty, נוזקה ל-iOS שזוהתה בעבר. האפליקציות המזויפות מנחות את המשתמשים לדפי פישינג שנראים כמו ממשק חנות האפליקציות, ומעודדות אותם להוריד אפליקציה שנייה, שהיא למעשה ארנק נגוע בתוכנה זדונית שיכול לרוקן כספי קריפטו.

חשוב לציין כי רוב האפליקציות המזויפות הופצו במיוחד למשתמשים בסין, אך המטען הזדוני אינו כולל מגבלות אזוריות, מה שאומר שגם משתמשים מחוץ לסין עלולים להיפגע. קספרסקי הודיעה לאפל על כל האפליקציות שזוהו, אך האחריות נשארת על המשתמשים להיזהר.

כיצד ניתן לזהות את האפליקציות המזויפות? הן כוללות תכונות בסיסיות ולא קשורות כמו משחקים, מחשבונים או מנהלי משימות כדי ליצור מראית עין של לגיטימיות. לאחר ההתקנה, האפליקציות מנחות את המשתמשים בתהליך שמוביל לדף חנות אפליקציות מזויף ומעודד אותם להוריד את מה שנראה כאפליקציית הארנק המיועדת.

מומחה הנוזקות הניידות של קספרסקי, סרגיי פוזאן, מזהיר שהאפליקציות הללו עשויות לשמש כנקודות כניסה בשרשרת התקפה רחבה יותר שמובילה בסופו של דבר להתקנת נוזקה. על ידי תשלום אגרה והקמת חשבון מפתח, התוקפים יכולים לכוון לכל מכשיר iOS אם המשתמש נופל בפח תחבולת הפישינג.

במקביל, דווח לאחרונה על מכשיר Ledger Nano S Plus מזויף שנמכר דרך שוק מקוון והתגלה כחלק ממבצע פישינג מתוחכם. המכשיר נראה אמין אך נכשל באימות כשהתחבר ל-Ledger Live. רכיבים פנימיים במכשיר לא תאמו לחומרה לגיטימית, דבר שהוביל לגילוי שהמכשיר תוכנן ללכוד ולהעביר נתונים רגישים.

נראה שהתקפות אלו אינן חדלות, ומומלץ למשתמשים להיות ערניים. האם לדעתכם ניתן לסמוך על חנויות האפליקציות הגדולות, או שעלינו לפקפק בכל אפליקציה שאנו מורידים?