Ny Apple-chef skal tackle falske krypto-apps i App Store

Apple står over for den største ledelsesændring i årtier, samtidig med at selskabet bliver udsat for stigende kritik af App Store’s sikkerhed og den voksende trussel fra krypto-svindel på iPhones. Den 20. april meddelte Apple, at John Ternus, nuværende senior vicepræsident for hardwareudvikling, vil overtage posten som administrerende direktør fra Tim Cook den 1. september. Herefter vil Cook fortsætte som bestyrelsesformand.

Ternus har dyb erfaring inden for Apples produktudvikling og har været med til at lede arbejdet med blandt andet iPad, AirPods, iPhone og Mac. Han spillede en central rolle i overgangen til Apples egne processorer til Mac og stod for lanceringen af iPhone Air. Tim Cook udtalte om Ternus:

«John Ternus har ingeniørens tankegang, innovatørens sjæl og en leder, der handler med integritet og ære. Han er en visionær, hvis bidrag til Apple over de seneste 25 år er for mange til at tælle. Han er uden tvivl den rette person til at føre Apple ind i fremtiden.»

Men skiftet kommer på et tidspunkt, hvor Apple står over for flere udfordringer: konkurrence inden for kunstig intelligens, aftagende vækst inden for hardware og en akut sikkerhedstrussel i en af sine mest beskyttede forretningsområder.

Falske krypto-apps sniger sig ind i App Store

Apple har længe fremhævet App Store som en stærkt kontrolleret platform, hvor apps gennemgår en grundig screeningsproces, inden de når brugerne. Men denne opfattelse bliver nu udfordret, efter at cybersikkerhedsforskere har afsløret en bølge af falske krypto-wallet-apps, der har sniget sig ind i økosystemet og udsat brugere for betydelige økonomiske tab.

Forskningsfirmaet Kaspersky Threat Research har identificeret mindst 26 apps, der udgiver sig for at være officielle wallet-løsninger fra kendte krypto-mærker som MetaMask, Ledger, Trust Wallet og Coinbase. Nogle af appsene er allerede blevet fjernet, mens andre stadig var i omløb, da rapporten blev offentliggjort. Kaspersky forbinder operationen med en malware-kampagne kaldet SparkKitty, som angiveligt har været aktiv siden slutningen af 2025.

Ifølge forskerne starter svindlen med apps, der ved første øjekast virker harmløse – for eksempel lommeregnere, spil eller opgaveadministratorer – og dermed undgår Apples indledende godkendelsesproces. Når appen er installeret, leder den brugeren til falske websider, der ligner officielle App Store-lister. Sergey Puzan, mobilmalware-ekspert hos Kaspersky, forklarer:

«Selvom de apps, der starter angrebskæden, ikke i sig selv er skadelige, leder de til sidst til, at brugeren installerer en trojan. Ved at betale et gebyr og oprette en udviklerkonto kan angriberne målrette enhver iOS-enhed, hvis brugeren falder for phishing-fælden.»

Herefter guides ofrene til at downloade, hvad der ser ud som en legitim krypto-wallet. Angrebet udnytter social engineering og brugerdefinerede udviklerprofiler, hvilket gør det muligt at installere software uden for den standardiserede App Store-proces.

Hvad kan brugere gøre?

• Download kun apps fra officielle kilder – undgå tredjepartsudviklere eller ukendte links.
• Tjek udviklerens navn og anmeldelser – falske apps bruger ofte navne, der ligner officielle mærker.
• Vær skeptisk over for usædvanlige anmodninger – aldrig indtaste private nøgler eller adgangskoder i apps, der beder om det.
• Hold enheder og software opdateret – sikkerhedsopdateringer lukker ofte kendte sårbarheder.
• Brug to-faktor-autentificering – dette reducerer risikoen for, at uvedkommende får adgang til dine konti.

Apple har endnu ikke kommenteret de specifikke fund, men selskabet har tidligere fjernet tusindvis af skadelige apps fra App Store. Med Ternus som ny CEO står Apple over for en stor udfordring i at genoprette tilliden til sin platform og beskytte brugere mod svindel.