Експерти з кібербезпеки компанії Google виявили набір інструментів, який шахраї використовують для злому пристроїв iPhone та крадіжки сід-фраз криптовалютних гаманців.
За даними дослідників, інструмент під назвою Coruna орієнтований на пристрої під керуванням iOS версій від 13.0 до 17.2.1. Шкідливий модуль шукає на смартфоні зображення з QR-кодами та аналізує текстові файли у спробі виявити фрази відновлення криптогаманців. Якщо такі дані перебувають у нотатках Apple Notes, шкідлива програма надсилає інформацію на сервер, що управляє.
Крім того, Coruna здатна завантажувати додаткові модулі. Вони можуть перехоплювати роботу популярних криптогаманців, включаючи MetaMask, Trust Wallet, Exodus та Phantom. Coruna не працює на останніх версіях iOS. Експерти рекомендують власникам iPhone встановити актуальні оновлення системи, щоб знизити ризики злому.
На думку аналітиків Google, поширення Coruna показує, як складні інструменти злому поступово переходять від державних операцій спостереження до використання у фінансовому шахрайстві. Спочатку подібні вразливості застосовувалися для стеження та кібершпигунства, проте пізніше стали використовуватися шахраями, у тому числі при створенні підроблених копій китайських криптосайтів.
Раніше фахівці аналітичної компанії Chainalysis повідомили, що в 2025 році кількість атак з використанням програм-здирників зросла на 50%, а загальний обсяг виплат викупу в криптовалюті становив близько $820 млн.