Google-Cybersicherheitsexperten haben ein Toolkit entdeckt, das von Betrügern verwendet wird, um iPhones zu hacken und Seed-Phrasen für Kryptowährungs-Wallets zu stehlen.
Forschern zufolge zielt ein Tool namens Coruna auf Geräte mit iOS-Versionen 13.0 bis 17.2.1 ab. Das Schadprogramm scannt Smartphones nach Bildern mit QR-Codes und analysiert Textdateien, um Wiederherstellungsphrasen für Krypto-Wallets zu finden. Werden solche Daten in Apple Notes gefunden, sendet die Malware die Informationen an ihren Command-and-Control-Server.
Coruna kann zudem zusätzliche Module laden. Diese können gängige Krypto-Wallets wie MetaMask, Trust Wallet, Exodus und Phantom abfangen. Coruna ist jedoch nicht mit den neuesten iOS-Versionen kompatibel. Experten empfehlen iPhone-Besitzern daher, die aktuellsten Systemupdates zu installieren, um das Risiko eines Hackerangriffs zu minimieren.
Laut Google-Analysten zeigt die Verbreitung von Coruna, wie sich ausgefeilte Hacking-Tools zunehmend von staatlicher Überwachung hin zu Finanzbetrug verlagern. Anfänglich wurden solche Sicherheitslücken für Überwachung und Cyberspionage genutzt, später jedoch von Betrügern, unter anderem zur Erstellung gefälschter Kopien chinesischer Krypto-Websites.
Zuvor hatten Analysten des Analyseunternehmens Chainalysis berichtet, dass die Zahl der Ransomware-Angriffe im Jahr 2025 um 50 % steigen und die Gesamtsumme der Lösegeldzahlungen in Kryptowährung sich auf etwa 820 Millionen US-Dollar belaufen wird.