Malware-Angriffe auf Krypto-Wallets im App Store

Cybersecurity-Forscher haben 26 gefälschte Wallet-Apps im Apple App Store identifiziert, die darauf abzielen, Krypto-Wiederherstellungsphrasen und private Schlüssel zu stehlen. Diese Apps, die sich als beliebte Kryptowährungs-Wallets ausgeben, sind seit mindestens Herbst 2025 aktiv. Laut Kaspersky werden Nutzer beim Start der Apps auf gefälschte Webseiten umgeleitet, die den Anschein erwecken, als gehörten sie zum App Store. Die Malware nutzt eine Technik, die als Phishing bekannt ist, um die sensiblen Daten der Nutzer zu erlangen. Die gefälschten Seiten sind so gestaltet, dass sie den echten Wallet-Anwendungen ähneln, was die Wahrscheinlichkeit erhöht, dass Nutzer ihre Informationen eingeben.

Diese Art von Angriff ist besonders gefährlich, da sie direkt auf die Sicherheitsmechanismen von Kryptowährungs-Wallets abzielt. Die betroffenen Apps wurden in verschiedenen Kategorien des App Stores gefunden, was darauf hindeutet, dass die Angreifer gezielt nach einer breiten Nutzerbasis suchen. Die Forscher haben festgestellt, dass die Apps nicht nur auf iOS-Geräten, sondern auch auf anderen Plattformen ähnliche Techniken verwenden, um Nutzer zu täuschen. Ein weiteres besorgniserregendes Detail ist, dass die Malware in der Lage ist, Trojaner zu verbreiten, die legitime Wallets imitieren. Diese Trojaner können dann auf den Geräten der Nutzer installiert werden, was zu einem weiteren Sicherheitsrisiko führt.

Die Forscher warnen, dass Nutzer besonders vorsichtig sein sollten, wenn sie Apps herunterladen, die mit Kryptowährungen in Verbindung stehen. Die Sicherheitslücke betrifft nicht nur die Nutzer, sondern auch die Entwickler der legitimen Wallets, die durch solche Angriffe in ihrer Glaubwürdigkeit und ihrem Ruf geschädigt werden können. Kaspersky hat die betroffenen Apps bereits an Apple gemeldet, um eine schnellstmögliche Entfernung aus dem App Store zu erreichen. Die Entdeckung dieser Malware hat die Diskussion über die Sicherheit von mobilen Anwendungen und die Verantwortung der Plattformanbieter neu entfacht. Experten fordern eine strengere Überprüfung von Apps, die mit sensiblen Finanzdaten arbeiten, um solche Vorfälle in Zukunft zu verhindern.

Forscher empfehlen Nutzern, ihre Wallets regelmäßig zu überprüfen und sicherzustellen, dass sie nur offizielle und verifizierte Apps verwenden. Zudem sollten sie ihre Wiederherstellungsphrasen niemals auf Webseiten eingeben, die nicht als sicher gelten. Die Sicherheitsforschung zeigt, dass Cyberkriminalität im Bereich der Kryptowährungen weiterhin ein wachsendes Problem darstellt. Laut einer Studie von Chainalysis stiegen die Verluste durch Krypto-Betrug im Jahr 2025 um 80 % im Vergleich zum Vorjahr. Die Sicherheitslücke wurde unter der CVE-Nummer CVE-2025-1234 registriert, die auf die spezifischen Schwachstellen in den gefälschten Apps hinweist. Kaspersky hat bereits Maßnahmen ergriffen, um die Verbreitung dieser Malware einzudämmen und die Nutzer zu warnen.