Trgovina Google Play, službena Googleova trgovina aplikacija, završila je u središtu neke kontroverze jer je "ugostila" neke programe koji su štetni za korisnike Androida.
Novčanica novčića
Neki su sigurnosni stručnjaci u stvari identificirali dva lažna digitalna novčanika u Trgovini Play. Prva, tzv Novčanica novčića, omogućuje korisnicima stvaranje novčanika za širok raspon različitih digitalnih sredstava. Coin Wallet je posebno predložio generiranje jedne adrese novčanika za deponiranje više kripto valuta: jedina šteta što je, u stvarnosti, aplikacija zapravo koristila novčanik u vlasništvu programera za svaku podržanu valutu, za ukupno 13 novčanika.
Stoga je svakom korisniku novčanika Coin dodijeljena ista adresa novčanika. Još jednostavnije rečeno, stvarna svrha aplikacije bila je uvjeriti korisnike da otvore novčanike, zanemarujući međutim da ta adresa nije njihova, već programera. Dakle, nakon što su korisnici nastavili s prijenosom kriptovalute na priopćene adrese, na kraju su izgubili kontrolu nad svojim digitalnim valutama. Nažalost, aplikacija je bila dostupna u Trgovini Play tri mjeseca, od 7. veljače do 5. svibnja. Tijekom te prisutnosti aplikacija je instalirana više od 1.000 puta.
Trezor mobilni novčanik
Umjesto toga pozvana je druga lažna aplikacija u Trgovini Play Trezor mobilni novčanik. U ovom je slučaju aplikacija imala za cilj oponašati hardver koji se koristi za Trezorove novčanike za kriptovalute, jednog od vodećih u sektoru. Nažalost, međutim, čak i u ovom slučaju to je bila prijevara: aplikacija je zatim korisnicima pružila upute tražeći da unose podatke za prijavu svojih novčanika na Trezoru, šaljući ih na poslužitelj pod nadzorom programera. Iako je, srećom, nekoliko slojeva sigurnosti ugrađenih u "pravi" Trezor novčanik spriječilo unesene vjerodajnice da pristupe legitimnim računima, sigurnosni stručnjaci vjeruju da bi se adrese e-pošte ili drugi osobni podaci mogli koristiti u phishing napadima.
Nažalost, stručnjaci koji su uočili ovu drugu lažnu aplikaciju tvrdili su da je to na prvi pogled zaista bio vjerodostojan softver. Činilo se da se naziv aplikacije, ime programera, kategorija aplikacije, opis aplikacije i slike pozivaju na legitimitet Trezorovih usluga. Naravno, pomnijim se pregledom ispostavilo da ova aplikacija nema nikakve veze s Trezorom.
Sigurnost je napokon stečena instaliranjem aplikacije. Ikona prikazana na zaslonu pametnog telefona izrazito se razlikovala od stvarne aplikacije Trezor i prikazivala je riječi "Novčanica novčića".
U ovom kaosu širenje aplikacije smanjeno je s obzirom na to da je uklonjena iz trgovine prije nekoliko dana i prenesena na Google Play 1. svibnja. Preuzimanja aplikacija stoga bi trebala biti mnogo manja. Sigurnosni analitičari otkrili su da su obje aplikacije povezane s istom domenom (coinwalletinc [.] Com).
