26 apps malveillantes sur l'App Store volent vos cryptos

26 apps piégées sur l'App Store ciblant les cryptos

Le laboratoire de cybersécurité Kaspersky a révélé le 20 avril 2026 la présence de 26 applications malveillantes sur l'App Store d'Apple. Ces apps imitent des wallets crypto reconnus dans le seul but de voler les fonds des utilisateurs.

Une technique d'infiltration redoutable

Les attaquants, attribués au groupe SparkKitty, utilisent une méthode bien rodée pour contourner les contrôles d'Apple.

Première étape : publier des applications anodines en apparence. Calculatrices, jeux, gestionnaires de tâches… Ces « coquilles vides » servent uniquement à instaurer un climat de confiance.

Deuxième étape : une fois l'app lancée, l'utilisateur est redirigé vers une page de phishing imitant l'interface officielle de l'App Store. L'objectif est de pousser au téléchargement d'un faux wallet crypto.

Une campagne active depuis l'automne 2025

Cette opération est en cours depuis plusieurs mois. Les premières victimes détectées sont majoritairement situées en Chine, où les apps officielles sont parfois absentes du magasin régional.

Mais attention : aucune restriction géographique technique n'existe. N'importe quel utilisateur dans le monde peut être ciblé.

Comment se protéger ?

• Télécharger uniquement des apps depuis les éditeurs officiels vérifiés
• Vérifier l'URL des pages avant tout téléchargement
• Ne jamais saisir sa phrase de récupération (seed phrase) dans une application inconnue

Cette affaire rappelle que même les plateformes réputées sûres comme l'App Store ne sont pas infaillibles face à l'ingénierie sociale.