Obchod Google Play, oficiální obchod s aplikacemi Google, skončil ve středu kontroverze kvůli „hostování“ některých aplikací, které jsou škodlivé pro uživatele Androidu.
mince Wallet
Někteří bezpečnostní experti ve skutečnosti v Obchodu Play identifikovali dvě podvodné digitální peněženky. První, volal mince Wallet, umožňuje uživatelům vytvářet peněženky pro širokou škálu různých digitálních aktiv. Coin Wallet zejména navrhl vygenerovat jednu adresu peněženky pro uložení více kryptoměn: jediná škoda, že ve skutečnosti aplikace ve skutečnosti používala peněženku vlastněnou vývojářem pro každou podporovanou měnu, tedy celkem 13 peněženek.
Každému uživateli peněženky na mince byla proto přidělena stejná adresa peněženky. Ještě jednodušeji řečeno, skutečným účelem aplikace bylo přesvědčit uživatele, aby si otevřeli peněženky, a přitom ignorovat, že tato adresa nebyla jejich, ale vývojářská. Jakmile tedy uživatelé přistoupili k přenosu kryptoměny na komunikované adresy, nakonec ztratili kontrolu nad svými digitálními měnami. Bohužel byla aplikace v obchodě Play dostupná po dobu tří měsíců, od 7. února do 5. května. Během této přítomnosti byla aplikace nainstalována více než 1.000krát.
Mobilní peněženka Trezor
Místo toho byla volána druhá podvodná aplikace v Obchodu Play Mobilní peněženka Trezor. V tomto případě byla aplikace zaměřena na emulaci hardwaru používaného pro peněženky Trezoru pro kryptoměny, jednoho z lídrů v tomto odvětví. Bohužel však i v tomto případě šlo o podvod: aplikace poté poskytla uživatelům pokyny a požádala je, aby zadali přihlašovací údaje svých peněženek na Trezoru, a poslala je na server ovládaný vývojáři. Ačkoli naštěstí několik vrstev zabezpečení zabudovaných do „skutečných“ peněženek Trezor bránilo zadaným pověřením v přístupu k legitimním účtům, bezpečnostní experti se domnívají, že e-mailové adresy nebo jiné osobní údaje lze použít k phishingovým útokům.
Odborníci, kteří si všimli této druhé falešné aplikace, bohužel tvrdili, že na první pohled šlo skutečně o důvěryhodný software. Zdálo se, že název aplikace, název vývojáře, kategorie aplikace, popis aplikace a obrázky vyvolávají legitimitu služeb Trezor. Při bližším zkoumání se samozřejmě ukázalo, že tato aplikace nemá nic společného s Trezorem.
Jistoty bylo nakonec dosaženo instalací aplikace. Ikona zobrazená na obrazovce smartphonu se výrazně lišila od skutečné aplikace Trezor a zobrazovala slova „Coin Wallet“.
V tomto chaosu se šíření aplikace snížilo, vzhledem k tomu, že byla před několika dny odstraněna z obchodu a 1. května byla nahrána na Google Play. Stahování aplikací by proto mělo být mnohem menší. Bezpečnostní analytici zjistili, že obě aplikace byly propojeny se stejnou doménou (coinwalletinc [.] Com).
