Novo CEO da Apple enfrentará onda de apps falsos de criptomoedas no App Store

Mudança histórica na liderança da Apple

A Apple enfrenta sua maior transição de liderança em anos, justamente quando aumenta a pressão sobre a segurança de seu App Store e o crescimento de roubos de criptomoedas em iPhones. Em 20 de abril, a empresa anunciou que John Ternus, atual vice-presidente sênior de engenharia de hardware, substituirá Tim Cook como CEO a partir de 1º de setembro. Após a transição, Cook assumirá o cargo de presidente executivo.

Ternus chega ao novo posto com vasta experiência dentro da organização de produtos da Apple. Desde que ingressou na empresa, liderou o desenvolvimento de dispositivos como iPad, AirPods, iPhone e Mac. Ele também teve papel central na transição dos Macs para chips próprios da Apple e recentemente apresentou o iPhone Air ao público.

Tim Cook descreveu Ternus como um líder cuja contribuição moldou a linha de produtos da Apple nas últimas décadas. Em comunicado, afirmou:

“John Ternus tem a mente de um engenheiro, a alma de um inovador e o coração para liderar com integridade e honra. Ele é uma visãoário cujas contribuições para a Apple ao longo de 25 anos são inúmeras e incontáveis. Sem dúvida, é a pessoa certa para liderar a Apple no futuro.”

Desafios imediatos: apps fraudulentos de criptomoedas no App Store

A transição ocorre em um momento crítico para a empresa, que enfrenta pressões como concorrência em inteligência artificial, desaceleração no crescimento de hardware e um desafio de segurança urgente: a proliferação de apps falsos de carteiras de criptomoedas no ecossistema Apple.

Apesar da reputação do App Store como um mercado altamente controlado, pesquisadores de cibersegurança identificaram uma onda de aplicativos fraudulentos que se passam por marcas conhecidas de carteiras digitais, como MetaMask, Ledger, Trust Wallet e Coinbase. Segundo a Kaspersky Threat Research, foram encontrados ao menos 26 apps suspeitos, alguns já removidos, enquanto outros ainda circulavam quando o relatório foi publicado.

A campanha maliciosa, batizada de SparkKitty, está ativa desde o final de 2025. Os pesquisadores explicam que os apps iniciais parecem inofensivos, como calculadoras, jogos ou gerenciadores de tarefas, o que lhes permite passar pela revisão inicial da Apple. Após a instalação, os usuários são redirecionados para páginas que imitam listas oficiais do App Store.

Sergey Puzan, especialista em malware móvel da Kaspersky, alerta:

“Embora os apps que iniciam a cadeia de ataque não sejam intrinsecamente maliciosos, eles levam o usuário a instalar um trojan no final. Ao pagar uma taxa e criar uma conta de desenvolvedor, os atacantes podem atingir qualquer dispositivo iOS se o usuário cair no golpe de engenharia social.”

Após a instalação do app inicial, as vítimas são induzidas a baixar o que parece ser uma carteira de criptomoedas legítima. O esquema explora engenharia social e perfis de desenvolvedor personalizados, permitindo a instalação de software fora do processo padrão do App Store.

Riscos e medidas de segurança

O caso levanta questões sobre a eficácia dos controles da Apple, mesmo em seu ambiente mais protegido. Especialistas destacam que os fraudadores estão usando táticas sofisticadas para burlar os sistemas de verificação, aproveitando brechas em processos que dependem, em parte, da confiança depositada em contas de desenvolvedores pagantes.

A Apple ainda não se pronunciou oficialmente sobre as descobertas da Kaspersky, mas a situação reforça a necessidade de os usuários adotarem medidas adicionais de segurança, como verificar sempre a autenticidade de apps antes de baixá-los e desconfiar de links suspeitos, mesmo quando pareçam vir de fontes confiáveis.