● Siècle Digital Télécom 📅 23/04/2026 à 09:59

Cybersécurité 👤 Jennifer Larcher

🏷️ Tags : cert pto rte rust

Cybersécurité App Store&nbsp: 26 applications crypto piégées ont réussi à passer les contrôles d’Apple 26 fausses applis crypto ont trompé Apple et certaines victimes ont tout perdu. Par Jennifer Larcher Publié le 23 avril 2026 à 09h59 L’App Store a longtemps servi d’argument commercial à Apple. Nous avions un jardin fermé, contrôlé, plus sûr que le Far West du Play Store. La campagne FakeWallet vient de fissurer sérieusement ce discours. Vingt-six applications frauduleuses, repérées par les chercheurs de Kaspersky, ont réussi à s’infiltrer dans la boutique officielle d’iOS. Leur cible était les portefeuilles crypto. Leurs victimes concernaient des utilisateurs convaincus d’être en terrain protégé. 📩 L’actu digitale évolue vite. Restez à jour.Recevez la newsletter quotidienne, gratuitement. En vous inscrivant vous acceptez notre politique de protection des données personnelles. Qu’est-ce que l’opération FakeWallet&nbsp? Les applications imitaient des références du secteur, MetaMask, Coinbase, Ledger, Trust Wallet, avec des noms quasi identiques. Vous aviez une icône copiée, quelques fautes d’orthographe glissées volontairement pour passer les filtres automatiques d’Apple. D’autres se déguisaient en jeux ou calculatrices, sans rapport apparent avec la crypto. Une fois installées, ces applis avaient un objectif unique à savoir récupérer la phrase de récupération de l’utilisateur. Ces douze ou vingt-quatre mots qui donnent accès à un portefeuille sur n’importe quel appareil. Avec cela, les pirates vidaient les comptes en quelques minutes, transféraient les fonds vers d’autres adresses et disparaissaient. Deux techniques pour un seul résultat Pour les hot wallets comme MetaMask, le malware injectait du code directement dans l’application. La phrase de récupération était interceptée au moment de la saisie, chiffrée puis expédiée vers les serveurs des attaquants, sans aucun signal d’alerte. Pour les cold wallets comme Ledger, la méthode misait sur la psychologie. Une fausse fenêtre de vérification de sécurité se dévoilait. Elle imitait l’interface officielle jusqu’au style typographique puis demandait à l’utilisateur d’entrer sa phrase pour confirmer que tout est en ordre. Il y avait une fonction d’auto-complétion intégrée pour ne pas éveiller les soupçons. Le détournement d’une fonction Apple Le vrai coup de génie technique reposait sur le profil de provisionnement iOS. Cette fonctionnalité, conçue pour permettre aux entreprises de déployer des applis en interne sans passer par l’App Store, a été retournée contre les utilisateurs. Une fausse application redirigeait vers une page web qui reproduisait l’App Store et proposait de télécharger une version complète du portefeuille via ce mécanisme. L’appli malveillante s’installait ainsi sur l’iPhone, hors de tout contrôle d’Apple. La piste chinoise&nbsp? Kaspersky relie FakeWallet à une opération précédente, SparkKitty, active depuis l’automne 2025, qui ciblait les photos de galerie qui contenaient des phrases de récupération. Même infrastructure, commentaires de code similaires, même orientation géographique, un groupe sinophone était apparemment à l’origine des deux campagnes. Apple a supprimé les 26 applications après l’alerte de Kaspersky. Trop tard pour certains, une fausse appli Ledger, détectée quelques jours avant cette affaire, avait déjà coûté 420 000 dollars à un seul utilisateur. Ne téléchargez vos applis crypto qu’à partir des liens publiés sur les sites officiels et vérifiez systématiquement le nom de l’éditeur sur l’App Store avant une installation. Apple

🔗 Lire l'article original 👁️ 0 lecture