Google Play Store, den officielle Google-appbutik, er havnet i centrum for en vis kontrovers for at have "vært" for nogle applikationer, der er skadelige for Android-brugere.
Coin Wallet
Nogle sikkerhedseksperter har faktisk identificeret to falske digitale tegnebøger i Play Butik. Den første, kaldet Coin Wallet, giver brugerne mulighed for at oprette tegnebøger til en lang række forskellige digitale aktiver. Især Coin Wallet foreslog at generere en enkelt tegnebogadresse for at deponere flere kryptokurver: det eneste skam, at applikationen faktisk anvendte en tegnebog, der ejes af udvikleren for hver understøttet valuta, i alt 13 tegnebøger.
Hver Coin Wallet-bruger blev derfor tildelt den samme tegnebogadresse. Endnu enklere udtryk var det egentlige formål med appen at overbevise brugerne om at åbne tegnebøger, mens man ignorerer, at adressen ikke var deres, men udviklerens. Derfor, når brugere fortsatte med overførslen af kryptokurrency til de kommunikerede adresser, endte de med at miste kontrollen med deres digitale valutaer. Desværre blev applikationen tilgængelig i Play Butik i tre måneder fra 7. februar til 5. maj. Under denne tilstedeværelse blev appen installeret mere end 1.000 gange.
Trezor mobil tegnebog
En anden svigagtig ansøgning i Play Butik blev kaldt i stedet Trezor mobil tegnebog. I dette tilfælde havde appen til formål at efterligne den hardware, der blev brugt til Trezors cryptocurrency-tegnebøger, en af lederne i sektoren. Desværre, selv i dette tilfælde var det imidlertid en fidus: applikationen leverede derefter instruktioner til brugerne og bad dem om at indtaste login-dataene for deres tegnebøger på Trezor og sende dem til en server, der kontrolleres af udviklerne. Selvom heldigvis flere sikkerhedslag indbygget i de “rigtige” Trezor-tegnebøger forhindrede de indtastede legitimationsoplysninger i at få adgang til legitime konti, mener sikkerhedseksperter, at e-mail-adresser eller andre personlige data kunne bruges i phishing-angreb.
Desværre hævdede eksperterne, der så denne anden falske applikation, at det ved første øjekast faktisk var pålidelig software. Appens navn, navnet på udvikleren, kategorien af applikationen, beskrivelsen af applikationen og billederne syntes alle at huske legitimiteten af Trezor-tjenesterne. Selvfølgelig viste det sig ved nærmere eftersyn, at denne app ikke havde noget at gøre med Trezor.
Der blev endelig opnået sikkerhed ved at installere appen. Ikonet, der vises på smartphone-skærmen, var tydeligt forskelligt fra den virkelige Trezor-applikation og viste ordene "Coin Wallet".
I dette kaos blev spredningen af applikationen reduceret i betragtning af at den blev fjernet fra butikken for et par dage siden og blev uploadet til Google Play den 1. maj. App-downloads skal derfor være meget mindre. Sikkerhedsanalytikere fandt ud af, at begge applikationer var knyttet til det samme domæne (coinwalletinc [.] Com).
