Un nuevo tipo de fraude ha logrado saltar los controles de la App Store de Apple mediante apps que imitan aplicaciones legítimas. Investigadores de la empresa de seguridad Group-IB documentaron una campaña que utilizzaba apps falsas de criptomonedas para robar fondos digitales de usuarios de iPhone.

Las aplicaciones parecían normales. Incluían herramientas simples o minijuegos diseñados para disfrazar el fraude y superar los controles de revisión de Apple. El engaño comenzaba después de la instalación: al abrir la app, el usuario era redirigido a una página que imitaba la estética de Apple y solicitaba una descarga adicional para acceder a la billetera.

La campaña no depended de vulnerar el iPhone directamente. Los atacantes exploaron una función legítima creada para empresas y desarrolladores: los perfiles de instalación corporativa, diseñados para permitir la distribución de apps internas sin pasar por la App Store. Apple ha sido notificada sobre la campaña y se encuentra investigando.