Google Play pood, ametlik Google'i rakenduste pood, on sattunud mõnede vaidluste keskmesse sellepärast, et ta on Androidi kasutajatele "hostinud" mõnda kahjulikku rakendust.
Müntide rahakott
Mõned turvaeksperdid on Play poes tegelikult tuvastanud kaks petturlikku digitaalset rahakotti. Esimene, helistas Müntide rahakott, võimaldab kasutajatel luua rahakotte paljude erinevate digitaalsete varade jaoks. Eelkõige soovitas Coin Wallet luua mitu krüptoraha hoiustamiseks ühe rahakoti aadressi: ainus kahju, et tegelikult kasutas rakendus tegelikult arendajale kuuluvat rahakotti iga toetatava valuuta jaoks, kokku 13 rahakoti jaoks.
Igale mündikoti rahakoti kasutajale määrati seetõttu sama rahakoti aadress. Veelgi lihtsamalt öeldes oli rakenduse tegelik eesmärk veenda kasutajaid rahakotte avama, eirates samas, et see aadress ei olnud nende, vaid arendaja oma. Seega, kui kasutajad olid krüptoraha edastamise edastatud aadressidele üle kandnud, kaotasid nad lõpuks kontrolli oma digitaalse valuuta üle. Kahjuks tehti rakendus Play poes kättesaadavaks kolmeks kuuks, 7. veebruarist 5. maini. Selle kohaloleku ajal installiti rakendus rohkem kui 1.000 korda.
Trezori mobiilne rahakott
Selle asemel kutsuti Play poodi teine petlik rakendus Trezori mobiilne rahakott. Sel juhul oli rakenduse eesmärk jäljendada riistvara, mida kasutatakse Trezori krüptoraha rahakottide jaoks, mis on sektori üks liidreid. Kahjuks oli see isegi sel juhul pettus: rakendus andis seejärel kasutajatele juhised, paludes neil sisestada oma rahakoti sisselogimisandmed Trezorisse, saates need arendajate juhitavasse serverisse. Ehkki õnneks takistasid mitmed "päris" Trezori rahakottidesse sisse ehitatud turvakihid sisestatud mandaatidele juurdepääsu seaduslikele kontodele, usuvad turvaeksperdid, et e-posti aadresse või muid isikuandmeid võiks kasutada andmepüügirünnakutes.
Kahjuks väitsid seda teist võltsrakendust märganud eksperdid, et esmapilgul oli see tõesti usaldusväärne tarkvara. Tundus, et rakenduse nimi, arendaja nimi, rakenduse kategooria, rakenduse kirjeldus ja pildid viitavad Trezori teenuste legitiimsusele. Muidugi selgus lähemal vaatlusel, et sellel rakendusel pole Trezoriga midagi pistmist.
Kindlus saadi lõpuks rakenduse installimisega. Nutitelefoni ekraanil kuvatud ikoon erines selgelt Trezori reaalsest rakendusest ja näitas sõnu "Coin Wallet".
Selles kaoses vähendati rakenduse levikut, arvestades, et see eemaldati mõni päev tagasi poest ja laaditi Google Playsse üles 1. mail. Rakenduste allalaadimised peaksid seetõttu olema palju väiksemad. Turvaanalüütikud leidsid, et mõlemad rakendused olid seotud sama domeeniga (coinwalletinc [.] Com).
