Google Play Store, virallinen Google-sovelluskauppa, on päätynyt erimielisyyksien keskipisteeseen siitä, että se on "isännöinyt" joitain Android-käyttäjille haitallisia sovelluksia.
kolikko lompakko
Jotkut turvallisuusasiantuntijat ovat todellakin tunnistaneet kaksi vilpillistä digitaalista lompakkoa Play Kaupassa. Ensimmäinen, soitettu kolikko lompakko, avulla käyttäjät voivat luoda lompakoita monille erilaisille digitaalisille resursseille. Erityisesti Coin Wallet ehdotti yhden lompakon osoitteen luomista useiden kryptovaluuttojen tallettamiseksi: ainoa sääli, että todellisuudessa sovellus käytti kehittäjän omistamaa lompakkoa kullekin tuetulle valuutalle, yhteensä 13 lompakolle.
Jokaiselle Coin Wallet -käyttäjälle annettiin siis sama lompakon osoite. Vielä yksinkertaisemmin sanottuna sovelluksen varsinainen tarkoitus oli saada käyttäjät vakuuttamaan lompakoiden avaamisesta, mutta jättää kuitenkin huomiotta, että osoite ei ollut heidän, vaan kehittäjän. Niinpä kun käyttäjät jatkoivat salausvaluutan siirtämistä ilmoitettuihin osoitteisiin, he menettivät digitaalisten valuuttojensa hallinnan. Valitettavasti sovellus oli saatavilla Play Kaupassa kolmen kuukauden ajan 7. helmikuuta - 5. toukokuuta. Tuon läsnäolon aikana sovellus asennettiin yli 1.000 kertaa.
Trezor-mobiililompakko
Sen sijaan soitettiin Play Kaupan toinen vilpillinen sovellus Trezor-mobiililompakko. Tässä tapauksessa sovelluksen tarkoituksena oli jäljitellä laitteistoa, jota käytetään Trezorin kryptovaluutta-lompakoissa, joka on yksi alan johtavista. Valitettavasti myös tässä tapauksessa se oli huijaus: sovellus antoi sitten ohjeet käyttäjille ja pyysi heitä syöttämään lompakonsa kirjautumistiedot Trezoriin ja lähettämään ne kehittäjien ohjaamalle palvelimelle. Vaikka onneksi Trezor-lompakkoihin sisäänrakennetut suojaustasot estivät syötettyjä kirjautumistietoja pääsemästä laillisiin tileihin, turvallisuusasiantuntijat uskovat, että sähköpostiosoitteita tai muita henkilötietoja voitaisiin käyttää tietojenkalasteluhyökkäyksissä.
Valitettavasti tämän toisen väärennetyn sovelluksen huomanneet asiantuntijat väittivät, että se oli ensi silmäyksellä todella uskottava ohjelmisto. Sovelluksen nimi, kehittäjän nimi, sovelluksen luokka, sovelluksen kuvaus ja kuvat näyttivät muistuttavan Trezor-palvelujen legitiimiyttä. Tietysti tarkemmin tarkasteltaessa kuitenkin kävi ilmi, että tällä sovelluksella ei ollut mitään tekemistä Trezorin kanssa.
Viimeinkin varmuus saavutettiin asentamalla sovellus. Älypuhelimen näytöllä näkyvä kuvake oli selvästi erilainen kuin todellinen Trezor-sovellus, ja siinä näkyi sanat "Coin Wallet".
Tässä kaaoksessa sovelluksen leviäminen väheni, koska se poistettiin kaupasta muutama päivä sitten ja ladattiin Google Playhin 1. toukokuuta. Sovelluslatausten tulisi siksi olla paljon pienempiä. Turvallisuusanalyytikot havaitsivat, että molemmat sovellukset oli linkitetty samaan verkkotunnukseen (coinwalletinc [.] Com).
