Detectan 26 aplicaciones falsas de billeteras cripto en Apple App Store que robaban frases de recuperación
Expertos en ciberseguridad alertan sobre una peligrosa campaña llamada “FakeWallet”, diseñada para robar frases semilla y vaciar fondos de usuarios de criptomonedas mediante apps fraudulentas en iPhone.
Investigadores de ciberseguridad descubrieron 26 aplicaciones maliciosas dentro de la Apple App Store que se hacían pasar por billeteras legítimas de criptomonedas con el objetivo de robar frases de recuperación, claves privadas y posteriormente vaciar los fondos digitales de las víctimas. La campaña fue identificada bajo el nombre de “FakeWallet” y estaría activa desde al menos finales de 2025.
Según el informe, estas aplicaciones imitaban plataformas reconocidas como Coinbase, MetaMask, Trust Wallet, Ledger, TokenPocket e imToken, utilizando nombres alterados y diseños visuales casi idénticos para engañar a los usuarios. En algunos casos, incluso usaban nombres sin relación con criptomonedas para evitar sospechas y pasar los filtros de seguridad de la tienda oficial de Apple.
Una vez instaladas, las apps redirigían a los usuarios hacia páginas falsas que simulaban ser la propia App Store, donde se promovía la descarga de una segunda aplicación infectada. Ese software troyanizado estaba diseñado específicamente para capturar frases semilla, claves privadas y credenciales de acceso, permitiendo a los ciberdelincuentes tomar control total de las billeteras y drenar los activos digitales almacenados.
Los especialistas de Kaspersky indicaron que la mayoría de estas aplicaciones fueron detectadas principalmente en cuentas de Apple configuradas para China, debido a que varias wallets oficiales no están disponibles en esa región. Sin embargo, advirtieron que el malware no tenía restricciones geográficas, por lo que usuarios de otros países también podrían resultar afectados. Apple ya eliminó varias de estas aplicaciones tras recibir la notificación oficial.
Además, los expertos sospechan que esta operación podría estar vinculada con actores relacionados al troyano SparkKitty, una campaña anterior enfocada en el robo de activos digitales mediante técnicas similares y módulos avanzados de reconocimiento óptico para extraer información sensible desde capturas y archivos almacenados en los dispositivos.
Este hallazgo vuelve a encender las alarmas sobre la seguridad en el ecosistema de las criptomonedas y demuestra que incluso las tiendas oficiales como Apple App Store no están exentas de amenazas sofisticadas. Los expertos recomiendan verificar siempre el desarrollador oficial, evitar descargar aplicaciones con errores de escritura en el nombre y nunca compartir frases semilla o claves privadas. La prevención sigue siendo la mejor defensa frente al robo de activos digitales.
About The Author
