Google Play Store, toko aplikasi resmi Google, telah menjadi pusat beberapa kontroversi karena telah "menghosting" beberapa aplikasi yang berbahaya bagi pengguna Android.
Dompet Koin
Beberapa pakar keamanan sebenarnya telah mengidentifikasi dua dompet digital palsu di Play Store. Yang pertama, dipanggil Dompet Koin, memungkinkan pengguna membuat dompet untuk berbagai aset digital yang berbeda. Secara khusus, Dompet Koin mengusulkan untuk menghasilkan satu alamat dompet untuk menyimpan banyak cryptocurrency: satu-satunya yang disayangkan bahwa, pada kenyataannya, aplikasi sebenarnya menggunakan dompet yang dimiliki oleh pengembang untuk setiap mata uang yang didukung, dengan total 13 dompet.
Setiap pengguna Dompet Koin diberi alamat dompet yang sama. Dalam istilah yang lebih sederhana, tujuan sebenarnya dari aplikasi ini adalah untuk meyakinkan pengguna untuk membuka dompet, namun mengabaikan bahwa alamat itu bukan milik mereka, tetapi pengembang. Jadi, begitu pengguna melanjutkan dengan mentransfer cryptocurrency ke alamat yang dikomunikasikan, mereka akhirnya kehilangan kendali atas mata uang digital mereka. Sayangnya, aplikasi tersebut tersedia di Play Store selama tiga bulan, mulai 7 Februari hingga 5 Mei. Selama kehadiran itu, aplikasi telah diinstal lebih dari 1.000 kali.
Dompet Ponsel Trezor
Sebagai gantinya, aplikasi penipuan kedua di Play Store dipanggil Dompet Ponsel Trezor. Dalam hal ini, aplikasi bertujuan untuk meniru perangkat keras yang digunakan untuk dompet cryptocurrency Trezor, salah satu pemimpin di sektor ini. Sayangnya, bagaimanapun, bahkan dalam kasus ini itu adalah scam: aplikasi kemudian memberikan instruksi kepada pengguna, meminta mereka untuk memasukkan data login dompet mereka di Trezor, mengirim mereka ke server yang dikendalikan oleh pengembang. Meskipun, untungnya, beberapa lapisan keamanan yang dibangun ke dalam dompet Trezor "asli" mencegah kredensial yang dimasukkan mengakses akun yang sah, pakar keamanan yakin bahwa alamat email atau data pribadi lainnya dapat digunakan dalam serangan phishing.
Sayangnya, para ahli yang melihat aplikasi palsu kedua ini berpendapat bahwa, pada pandangan pertama, itu memang perangkat lunak yang kredibel. Nama aplikasi, nama pengembang, kategori aplikasi, deskripsi aplikasi, dan gambar, semuanya tampaknya mengingatkan pada keabsahan layanan Trezor. Namun, tentu saja, setelah diperiksa lebih dekat, ternyata aplikasi ini tidak ada hubungannya dengan Trezor.
Kepastian akhirnya didapat dengan menginstal aplikasi. Ikon yang ditampilkan di layar smartphone sangat berbeda dari aplikasi Trezor asli dan menunjukkan tulisan "Dompet Koin".
Dalam kekacauan ini, penyebaran aplikasi dikurangi, mengingat telah dihapus dari toko beberapa hari yang lalu, dan diunggah ke Google Play pada tanggal 1 Mei. Oleh karena itu, unduhan aplikasi harus jauh lebih kecil. Analis keamanan menemukan bahwa kedua aplikasi ditautkan ke domain yang sama (coinwalletinc [.] Com).
