A Google Play Store, a Google hivatalos hivatalos áruháza végül néhány vita középpontjába került, mert „hosztolt” néhány olyan alkalmazást, amely káros az Android felhasználóinak.
Coin Wallet
Egyes biztonsági szakértők valójában két csaló digitális pénztárcát azonosítottak a Play Áruházban. Az első, hívott Coin Wallet, lehetővé teszi a felhasználók számára, hogy pénztárcákat készítsenek különböző digitális eszközök széles köréhez. Különösen a Coin Wallet javasolta egyetlen pénztárca cím létrehozását több kriptovaluta letétbe helyezéséhez: az egyetlen kár, hogy a valóságban az alkalmazás ténylegesen a fejlesztő tulajdonában lévő pénztárcát használta minden támogatott pénznemhez, összesen 13 pénztárcához.
Ezért minden Coin Wallet felhasználónak ugyanazt a pénztárca címet rendelték. Még egyszerűbben kifejezve az alkalmazás tényleges célja az volt, hogy meggyőzze a felhasználókat a pénztárca megnyitásáról, figyelmen kívül hagyva azonban, hogy ez a cím nem az övék, hanem a fejlesztőé. Ezért, miután a felhasználók folytatták a kriptopénz átvitelét a közölt címekre, végül elvesztették az irányítást a digitális valuták felett. Sajnos az alkalmazást három hónapig, február 7-től május 5-ig tették elérhetővé a Play Áruházban. A jelenlét alatt az alkalmazást több mint 1.000-szer telepítették.
Trezor mobil pénztárca
Helyette a Play Áruház második csaló alkalmazását hívták meg Trezor mobil pénztárca. Ebben az esetben az alkalmazás célja a Trezor kriptovaluta pénztárcáihoz használt hardverek utánzása volt, az ágazat egyik vezetője. Sajnos azonban még ebben az esetben is átverésről volt szó: az alkalmazás ezután utasításokat adott a felhasználóknak, megkérve őket, hogy a Trezor-on adják meg pénztárcájuk bejelentkezési adatait, és elküldjék őket a fejlesztők által ellenőrzött szerverre. Bár szerencsére a „valódi” Trezor pénztárcákba beépített több biztonsági réteg megakadályozta a beírt hitelesítő adatok hozzáférését a jogszerű fiókokhoz, a biztonsági szakértők úgy vélik, hogy e-mail címeket vagy más személyes adatokat lehet felhasználni adathalász támadások során.
Sajnos a szakértők, akik észrevették ezt a második hamis alkalmazást, azzal érveltek, hogy első pillantásra valóban hiteles szoftverről van szó. Úgy tűnt, hogy az alkalmazás neve, a fejlesztő neve, az alkalmazás kategóriája, az alkalmazás leírása és a képek a Trezor-szolgáltatások legitimitására hivatkoznak. Természetesen alaposabban megvizsgálva kiderült, hogy ennek az alkalmazásnak semmi köze Trezorhoz.
A bizonyosságot végül az alkalmazás telepítésével sikerült elérni. Az okostelefon képernyőn megjelenő ikon egyértelműen különbözött a valódi Trezor alkalmazástól, és a „Coin Wallet” szavakat mutatta.
Ebben a káoszban az alkalmazás terjedése csökkent, tekintve, hogy néhány napja eltávolították az üzletből, és május 1-jén feltöltötték a Google Playre. Az alkalmazásletöltéseknek ezért sokkal kisebbeknek kell lenniük. Biztonsági elemzők azt találták, hogy mindkét alkalmazás ugyanahhoz a tartományhoz (coinwalletinc [.] Com) kapcsolódott.
