انتهى متجر Google Play ، وهو متجر تطبيقات Google الرسمي ، في وسط بعض الجدل بسبب "استضافة" بعض التطبيقات الضارة بمستخدمي Android.
محفظة نقود
حدد بعض خبراء الأمن محفظتين رقميتين احتياليتين في متجر Play. الأول يسمى محفظة نقود، يسمح للمستخدمين بإنشاء محافظ لمجموعة طويلة من الأصول الرقمية المختلفة. على وجه الخصوص ، اقترحت Coin Wallet إنشاء عنوان محفظة واحد لإيداع العديد من العملات المشفرة: من المؤسف أن التطبيق ، في الواقع ، استخدم في الواقع محفظة مملوكة للمطور لكل عملة مدعومة ، لما مجموعه 13 محفظة.
لذلك تم تعيين نفس عنوان المحفظة لكل مستخدم محفظة نقود. بعبارات أبسط ، كان الغرض الفعلي من التطبيق هو إقناع المستخدمين بفتح محافظ ، مع تجاهل أن هذا العنوان ليس ملكهم ، بل المطور. لذلك ، بمجرد أن بدأ المستخدمون في نقل العملة المشفرة إلى العناوين التي تم توصيلها ، انتهى بهم الأمر إلى فقدان السيطرة على عملاتهم الرقمية. لسوء الحظ ، تم توفير التطبيق على متجر Play لمدة ثلاثة أشهر ، من 7 فبراير إلى 5 مايو. خلال هذا الوجود ، تم تثبيت التطبيق أكثر من 1.000 مرة.
محفظة تريزور موبايل
تم استدعاء تطبيق احتيالي ثانٍ على متجر Play بدلاً من ذلك محفظة تريزور موبايل. في هذه الحالة ، يهدف التطبيق إلى محاكاة الأجهزة المستخدمة لمحافظ العملات المشفرة من Trezor ، وهي واحدة من الشركات الرائدة في هذا القطاع. لسوء الحظ ، حتى في هذه الحالة ، كانت عملية احتيال: قام التطبيق بعد ذلك بتقديم تعليمات للمستخدمين ، يطلب منهم إدخال بيانات تسجيل الدخول لمحافظهم على Trezor ، وإرسالها إلى خادم يتحكم فيه المطورون. على الرغم من أنه لحسن الحظ ، فإن مستويات الأمان المختلفة المدمجة في محافظ تريزور "الحقيقية" منعت بيانات الاعتماد التي تم إدخالها من الوصول إلى الحسابات الشرعية ، يعتقد خبراء الأمان أنه يمكن استخدام عناوين البريد الإلكتروني أو البيانات الشخصية الأخرى في هجمات التصيد الاحتيالي.
لسوء الحظ ، جادل الخبراء الذين اكتشفوا هذا التطبيق المزيف الثاني أنه ، للوهلة الأولى ، كان بالفعل برنامجًا موثوقًا به. يبدو أن اسم التطبيق ، واسم المطور ، وفئة التطبيق ، ووصف التطبيق والصور كلها تستدعي شرعية خدمات Trezor. بالطبع ، عند الفحص الدقيق ، تبين أن هذا التطبيق لا علاقة له بـ Trezor.
تم الحصول على اليقين في النهاية عن طريق تثبيت التطبيق. كان الرمز المعروض على شاشة الهاتف الذكي مختلفًا بشكل واضح عن تطبيق Trezor الحقيقي وأظهر الكلمات "Coin Wallet".
في هذه الفوضى ، تم تقليل انتشار التطبيق بشكل أكبر ، مع الأخذ في الاعتبار أنه تمت إزالته من المتجر قبل بضعة أيام ، وتم تحميله على Google Play في 1 مايو. يجب أن تكون تنزيلات التطبيقات أصغر بكثير. وجد محللو الأمن أن كلا التطبيقين كانا متصلين بنفس المجال (coinwalletinc [.] Com).
