Το Google Play Store, το επίσημο κατάστημα εφαρμογών της Google, κατέληξε στο επίκεντρο μιας διαμάχης επειδή "φιλοξένησε" ορισμένες εφαρμογές που είναι επιβλαβείς για τους χρήστες Android.
Coin Πορτοφόλι
Ορισμένοι εμπειρογνώμονες ασφαλείας έχουν στην πραγματικότητα εντοπίσει δύο ψεύτικα ψηφιακά πορτοφόλια στο Play Store. Το πρώτο, που ονομάζεται Coin Πορτοφόλι, επιτρέπει στους χρήστες να δημιουργούν πορτοφόλια για ένα μεγάλο εύρος διαφορετικών ψηφιακών στοιχείων. Συγκεκριμένα, το Coin Wallet πρότεινε να δημιουργήσει μια μόνο διεύθυνση πορτοφολιού για την κατάθεση πολλών κρυπτονομισμάτων: το μόνο κρίμα που στην πραγματικότητα χρησιμοποίησε ένα πορτοφόλι που ανήκει στον προγραμματιστή για κάθε υποστηριζόμενο νόμισμα, για συνολικά 13 πορτοφόλια.
Σε κάθε χρήστη του Πορτοφολιού κέρματος εκχωρήθηκε επομένως η ίδια διεύθυνση πορτοφολιού. Με ακόμη πιο απλούς όρους, ο πραγματικός σκοπός της εφαρμογής ήταν να πείσει τους χρήστες να ανοίξουν πορτοφόλια, αγνοώντας ωστόσο ότι η διεύθυνση δεν ήταν δική τους, αλλά ο προγραμματιστής. Έτσι, όταν οι χρήστες προχώρησαν στη μεταφορά του κρυπτονομίσματος στις κοινοποιημένες διευθύνσεις, κατέληξαν να χάσουν τον έλεγχο των ψηφιακών νομισμάτων τους. Δυστυχώς, η εφαρμογή διατέθηκε στο Play Store για τρεις μήνες, από τις 7 Φεβρουαρίου έως τις 5 Μαΐου. Κατά τη διάρκεια αυτής της παρουσίας, η εφαρμογή εγκαταστάθηκε περισσότερες από 1.000 φορές.
Πορτοφόλι Trezor Mobile
Αντ 'αυτού κλήθηκε μια δεύτερη δόλια εφαρμογή στο Play Store Πορτοφόλι Trezor Mobile. Σε αυτήν την περίπτωση, η εφαρμογή στόχευε να μιμηθεί το υλικό που χρησιμοποιείται για τα πορτοφόλια κρυπτογράφησης του Trezor, έναν από τους κορυφαίους του κλάδου. Δυστυχώς, ωστόσο, ακόμη και σε αυτήν την περίπτωση ήταν απάτη: η εφαρμογή έδωσε τότε οδηγίες στους χρήστες, ζητώντας τους να εισαγάγουν τα δεδομένα σύνδεσης των πορτοφολιών τους στο Trezor, στέλνοντάς τα σε έναν διακομιστή που ελέγχεται από τους προγραμματιστές. Αν και, ευτυχώς, πολλά επίπεδα ασφαλείας ενσωματωμένα στα «πραγματικά» πορτοφόλια Trezor εμπόδισαν την πρόσβαση των διαπιστευτηρίων που έχουν εισαχθεί σε νόμιμους λογαριασμούς, ειδικοί ασφαλείας πιστεύουν ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου ή άλλα προσωπικά δεδομένα θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις ηλεκτρονικού ψαρέματος.
Δυστυχώς, οι ειδικοί που εντόπισαν αυτήν τη δεύτερη πλαστή εφαρμογή υποστήριξαν ότι, με την πρώτη ματιά, ήταν πράγματι αξιόπιστο λογισμικό. Το όνομα της εφαρμογής, το όνομα του προγραμματιστή, η κατηγορία της εφαρμογής, η περιγραφή της εφαρμογής και οι εικόνες φαίνεται να θυμίζουν τη νομιμότητα των υπηρεσιών Trezor. Φυσικά, σε στενότερη επιθεώρηση, ωστόσο, αποδείχθηκε ότι αυτή η εφαρμογή δεν είχε καμία σχέση με το Trezor.
Η βεβαιότητα επιτεύχθηκε τελικά με την εγκατάσταση της εφαρμογής. Το εικονίδιο που εμφανίζεται στην οθόνη του smartphone ήταν σαφώς διαφορετικό από την πραγματική εφαρμογή Trezor και έδειχνε τις λέξεις "Coin Wallet".
Σε αυτό το χάος, η διάδοση της εφαρμογής μειώθηκε, δεδομένου ότι καταργήθηκε από το κατάστημα πριν από λίγες ημέρες και μεταφορτώθηκε στο Google Play την 1η Μαΐου. Οι λήψεις εφαρμογών πρέπει επομένως να είναι πολύ μικρότερες. Οι αναλυτές ασφαλείας διαπίστωσαν ότι και οι δύο εφαρμογές συνδέονταν στον ίδιο τομέα (coinwalletinc [.] Com).
