TechCripto

ZCash Brasil no Discord.

Kaspersky alerta: 26 apps no iPhone roubam criptomoedas

A Kaspersky identificou 26 apps maliciosos no iOS que imitam carteiras de criptomoedas para roubar fundos. Saiba como o golpe funciona e como se proteger.

Por

Mirian Romão

em

Smartphone com tela de carteira de criptomoedas comprometida por aplicativo malicioso no iOS

A seguir:

  1. A Kaspersky identificou 26 apps maliciosos no iPhone que imitam carteiras de criptomoedas legítimas para roubar fundos de usuários em qualquer país.
  2. Os apps maliciosos instalam perfis de desenvolvedor no iOS para distribuir carteiras comprometidas, afetando tanto hot wallets quanto cold wallets de criptomoedas.
  3. Para se proteger de apps maliciosos que roubam criptomoedas, nunca instale perfis de desenvolvedor e jamais insira sua frase de recuperação fora do dispositivo principal.

A Kaspersky acaba de identificar uma ameaça séria que já preocupa quem guarda criptomoedas no celular: 26 aplicativos fraudulentos circulam ativamente no ecossistema iOS, se passando por carteiras digitais legítimas para roubar fundos de usuários desprevenidos. 

A campanha está em operação desde pelo menos o quarto trimestre de 2025 e não tem restrição geográfica, qualquer pessoa, em qualquer país, pode ser vítima.

O esquema funciona de forma sofisticada. Inicialmente, o usuário encontra um app aparentemente inofensivo, jogos simples, calculadoras ou gerenciadores de tarefas e o instala normalmente. 

Esses aplicativos, no entanto, exibem apenas funcionalidades básicas para parecerem legítimos, servindo unicamente como isca. Quando executados, eles abrem uma página da web que imita a App Store e incentivam o download de uma “carteira de criptomoedas” para gerenciar ativos digitais.

Como os apps maliciosos comprometem carteiras de criptomoedas

O processo de infecção segue uma lógica bem estruturada. Ao acessar a página falsa, o usuário recebe instruções para instalar um perfil de desenvolvedor no dispositivo. 

Esse passo é central para todo o ataque: com o perfil instalado, o iPhone passa a aceitar aplicativos externos à loja oficial, abrindo a porta para a instalação de carteiras comprometidas com malware.

A técnica é similar ao funcionamento do SparkKitty, malware para iOS já documentado pela própria Kaspersky, que utiliza ferramentas de desenvolvimento corporativo para distribuir aplicativos maliciosos fora dos canais oficiais. 

A semelhança não é coincidência, indica que os criminosos aprimoraram métodos já validados em campanhas anteriores.

Cada aplicativo malicioso detectado replica fielmente a identidade visual da carteira original que imita, copiando ícones, nomes e até interfaces internas. 

A maioria dos alvos identificados até agora era composta por usuários chineses de iOS, embora as ferramentas usadas no ataque não tenham qualquer restrição regional.

Hot wallets e cold wallets: nenhuma está imune

Um ponto que chama atenção nessa campanha é a amplitude dos alvos. Os aplicativos maliciosos conseguem comprometer tanto hot wallets, carteiras conectadas à internet, mais práticas para o dia a dia, quanto cold wallets, dispositivos físicos que armazenam criptomoedas offline e que muitos consideram invioláveis.

No caso das carteiras online, o malware age durante momentos críticos: intercepta informações exibidas na tela enquanto o usuário cria ou recupera a carteira

Basta capturar a frase de recuperação uma única vez para que os criminosos obtenham acesso irrestrito a todos os fundos.

Já com os dispositivos físicos, a abordagem muda, mas o resultado é igualmente devastador. 

Os criminosos criam páginas falsas que simulam o processo de configuração do hardware e solicitam códigos de recuperação que o aplicativo original jamais pediria. O usuário, sem perceber a fraude, entrega voluntariamente a chave de acesso completa aos seus ativos.

Kaspersky recomenda atenção redobrada ao gerenciar criptomoedas

Leandro Cuozzo, analista de segurança do time Global de Pesquisa e Análise da Kaspersky para a América Latina, reforça que o perigo existe mesmo em dispositivos que o usuário considera seguros.

 “Ao pagar uma taxa e configurar uma conta de desenvolvedor, os cibercriminosos conseguem atingir qualquer dispositivo iOS”, explica o especialista, acrescentando que a expectativa é de que o golpe continue evoluindo com novos aplicativos maliciosos.

Diante desse cenário, a Kaspersky divulgou um conjunto de recomendações práticas para quem usa criptomoedas no iPhone:

  • Desconfie de links que aparecem inesperadamente dentro de aplicativos, especialmente se redirecionarem para páginas externas;
  • Nunca instale perfis de desenvolvedor sem orientação direta do seu empregador ou de uma fonte absolutamente confiável;
  • Insira sua frase de recuperação apenas no dispositivo principal — o aplicativo legítimo jamais vai solicitá-la em outra tela;
  • Verifique sempre a identidade do desenvolvedor antes de instalar qualquer app, mesmo que ele esteja disponível na App Store. Confirme os links de download diretamente no site oficial.

Vale reforçar que a Kaspersky já reportou todos os 26 aplicativos identificados às autoridades competentes. Ainda assim, a melhor defesa continua sendo a atenção do próprio usuário: entender como esses golpes funcionam é o primeiro passo para não cair neles.

Avatar de Mirian Romão

Escrito por

Mirian Romão
Especialista em marketing digital e redatora focada no mercado cripto e blockchain.
,