Kaspersky entdeckt 26 Fake-Krypto-Apps im App Store

Sicherheitsforscher von Kaspersky identifizierten mindestens 26 bösartige Anwendungen, die Krypto-Vermögenswerte stehlen. Die Operation mit dem Namen FakeWallet kombiniert technische Raffinesse mit Social Engineering – und umgeht damit die Kontrollmechanismen des App Stores.

Während Betrüger immer raffiniertere Wege finden, um an sensible Zugangsdaten zu gelangen, bietet die moderne Passkey-Technologie einen wirksamen Schutz gegen Phishing und Datenklau. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihre wichtigsten Konten ganz ohne klassische Passwörter absichern können. Gratis PDF-Report: So funktionieren Passkeys

Tarnung als harmlose Apps

Die Angreifer gehen raffinierte Wege. Viele der Apps tarnten sich beim ersten Download als harmlose Werkzeuge: Taschenrechner, Spiele oder Aufgabenplaner. So überstanden sie den initialen Überprüfungsprozess von Apple.

Erst nach der Installation änderten die Programme ihr Verhalten. Sie leiteten Nutzer auf täuschend echte Kopien des App Stores weiter. Dort lockten die Betrüger ihre Opfer mit modifizierten Versionen bekannter Krypto-Wallets wie MetaMask, Coinbase, Trust Wallet oder Ledger.

Der entscheidende Trick: Die Angreifer missbrauchten Apples Enterprise-Provisioning-Profile. Dieses System ist eigentlich für Firmen gedacht, die interne Apps ohne App Store verteilen. Die Betrüger schleusten so ihre trojanisierten Wallets direkt auf die Geräte – und umgingen dabei die standardmäßigen Sicherheitsprüfungen.

Einmal installiert, fingen die gefälschten Wallets Wiederherstellungsphrasen und private Schlüssel ab. Die Daten landeten verschlüsselt auf den Servern der Angreifer.

Millionen-Schaden durch gefälschte Ledger-App

Besonders schwer traf es Nutzer einer gefälschten Ledger-Live-App im Mac App Store. Rund 9,5 Millionen US-Dollar in Bitcoin, Solana und Tron wurden gestohlen. Über 50 Nutzer sollen betroffen sein.

Der US-Musiker G. Love machte seinen Fall öffentlich: Durch den Download der bösartigen App verlor er sein gesamtes Rentenguthaben – 5,9 Bitcoin.

Der Blockchain-Analyst ZachXBT verfolgte die gestohlenen Gelder. Die Angreifer transferierten sie über Krypto-Börsen wie KuCoin und nutzten Mischdienste wie AudiA6, um die Spuren zu verwischen. Drei Opfer verloren jeweils siebenstellige Summen.

Die Vorfälle werfen Fragen auf: Wie sicher ist Apples geschlossenes Ökosystem wirklich? ZachXBT deutete an, dass die Schadenshöhe und die Dauer der Verfügbarkeit der Apps rechtliche Konsequenzen haben könnten – möglicherweise in Form von Sammelklagen.

Verbindung zur SparkKitty-Gruppe

Die FakeWallet-Kampagne deutet auf eine gut organisierte kriminelle Struktur hin. Kaspersky bringt die Operation mit der Gruppe SparkKitty (auch SparkCat) in Verbindung. Diese war bereits 2025 durch ähnliche Aktivitäten aufgefallen.

Die Zuordnung stützt sich auf Übereinstimmungen bei Verteilungstechniken, Codestruktur und chinesischsprachigen Protokollnachrichten in den bösartigen Modulen.

Schwerpunktmäßig zielt die Kampagne auf Nutzer in China. Dort sind viele offizielle Krypto-Apps aufgrund regulatorischer Beschränkungen nicht verfügbar. Diese Marktlücke nutzen die Betrüger aus. Doch die Schadsoftware kennt keine geografischen Grenzen – die Phishing-Benachrichtigungen passen sich automatisch an die Systemsprache der Nutzer an.

Die Angreifer verfeinern ständig ihre Taktiken. Sie injizieren bösartigen Code direkt in legitime Bibliotheken oder manipulieren die Wiederherstellungsprozesse in den Wallets.

Zweifel an Apples Sicherheitsprüfungen

Apple betont regelmäßig, jährlich Hunderttausende verdächtige Apps abzulehnen und proaktiv gegen Betrug vorzugehen. Doch 26 koordinierte Schad-Apps über mehrere Monate hinweg lassen Zweifel aufkommen.

Kritiker sehen eine erhebliche Schwachstelle: Die Strategie, zunächst harmlose Funktionen zu zeigen und die Schadlogik später nachzuladen oder über externe Profile zu aktivieren.

Das Ausmaß des Problems untermauern FBI-Statistiken. Die Schäden durch Krypto-Betrug erreichten 2025 mit 11,36 Milliarden US-Dollar einen neuen Rekord. Das Internet Crime Complaint Center verzeichnete über 181.000 Beschwerden – ein Plus von 21 Prozent. Besonders Phishing- und Impersonationsangriffe wuchsen explosionsartig.

Angesichts von Millionen gehackter Konten pro Quartal wird die herkömmliche Anmeldung mit Passwort immer mehr zum Sicherheitsrisiko. Erfahren Sie in diesem Experten-Report, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und Hackerangriffen damit keine Chance mehr lassen. Jetzt kostenlosen Passkey-Leitfaden sichern

„Selbst ein iPhone bietet keinen absoluten Schutz, wenn Nutzer durch gezielte Täuschung dazu bewegt werden, Systemberechtigungen oder sensible Daten preiszugeben“, warnt Sergey Puzan von Kaspersky.

Schutz vor Fake-Wallet-Betrug

IT-Sicherheitsexperten raten zu höchster Vorsicht bei Finanz-Apps. Die wichtigste Regel: Wiederherstellungsphrasen niemals auf einem internetverbundenen Gerät eingeben – weder für die Einrichtung noch für Software-Updates oder Sicherheitsverifizierungen. Legitime Hardware-Wallets fordern diese Eingabe ausschließlich direkt auf dem Gerät.

Jegliche Aufforderung zur Installation von Entwicklerprofilen oder Provisioning-Dateien sollten Nutzer kritisch hinterfragen. Außerhalb einer offiziellen Unternehmenszugehörigkeit ist das nie notwendig.

Da Betrüger gezielt auf App-Store-Suchergebnisse setzen (Typosquatting), empfiehlt es sich, Wallet-Anwendungen ausschließlich über verifizierte Links auf den offiziellen Webseiten der Entwickler zu beziehen.

Apple hat nach den Hinweisen von Kaspersky begonnen, die identifizierten Apps zu entfernen. Doch Experten gehen davon aus, dass ähnliche Bedrohungen bald wieder auftauchen. Die Attraktivität digitaler Währungen für Cyberkriminelle bleibt ungebrochen hoch.

de | boerse | 69241650 |