„Google Play“ parduotuvė, oficiali „Google“ programų parduotuvė, atsidūrė tam tikrų ginčų centre, kai „priglobė“ kai kurias „Android“ vartotojams kenksmingas programas.
Monetų piniginė
Kai kurie saugumo ekspertai „Play“ parduotuvėje iš tikrųjų nustatė dvi apgaulingas skaitmenines pinigines. Pirmasis, paskambino Monetų piniginė, leidžia vartotojams kurti pinigines daugybei skirtingų skaitmeninių išteklių. Visų pirma, „Coin Wallet“ pasiūlė sugeneruoti vieną piniginės adresą, kad būtų galima įnešti kelias kriptovaliutas: tik gaila, kad iš tikrųjų programa iš tikrųjų naudojo kūrėjo turimą piniginę kiekvienai palaikomai valiutai, iš viso 13 piniginių.
Kiekvienam „Monetų piniginės“ vartotojui buvo priskirtas tas pats piniginės adresas. Dar paprasčiau tariant, tikrasis programos tikslas buvo įtikinti vartotojus atidaryti pinigines, tačiau ignoruojant, kad šis adresas yra ne jų, o kūrėjo adresas. Taigi, kai vartotojai pradėjo perkelti kriptovaliutą į perduotus adresus, jie prarado savo skaitmeninių valiutų kontrolę. Deja, „Play“ parduotuvėje programa buvo prieinama tris mėnesius - nuo vasario 7 d. Iki gegužės 5 d. Tuo metu programa buvo įdiegta daugiau nei 1.000 XNUMX kartų.
„Trezor“ mobilioji piniginė
Vietoj to buvo iškviesta antroji apgaulinga programa „Play“ parduotuvėje „Trezor“ mobilioji piniginė. Šiuo atveju programa siekė imituoti aparatinę įrangą, naudojamą „Trezor“ kriptovaliutų piniginėms, viena iš šio sektoriaus lyderių. Deja, net ir šiuo atveju tai buvo afera: programa tada pateikė vartotojams nurodymus, prašydama įvesti savo „Piniginės“ prisijungimo duomenis „Trezor“ programoje, nusiųsdami juos į kūrėjų valdomą serverį. Nors, laimei, keli saugumo sluoksniai, įmontuoti „tikrose“ „Trezor“ piniginėse, neleido įvestiems kredencialams pasiekti teisėtų paskyrų, saugumo ekspertai mano, kad el. Pašto adresai ar kiti asmens duomenys gali būti naudojami sukčiavimui.
Deja, ekspertai, pastebėję šią antrą padirbtą programą, teigė, kad iš pirmo žvilgsnio tai buvo tikrai patikima programinė įranga. Atrodė, kad programos pavadinimas, kūrėjo pavadinimas, programos kategorija, programos aprašymas ir vaizdai remiasi „Trezor“ paslaugų teisėtumu. Žinoma, atidžiau apžiūrėjus paaiškėjo, kad ši programa neturi nieko bendro su „Trezor“.
Galiausiai užtikrintumas buvo pasiektas įdiegus programą. Išmaniojo telefono ekrane rodoma piktograma aiškiai skyrėsi nuo tikrosios „Trezor“ programos ir rodė žodžius „Monetų piniginė“.
Šiame chaose programos paplitimas buvo sumažintas, atsižvelgiant į tai, kad ji buvo pašalinta iš parduotuvės prieš kelias dienas, o gegužės 1 dieną buvo įkelta į „Google Play“. Todėl programų atsisiuntimai turėtų būti daug mažesni. Saugumo analitikai nustatė, kad abi programos buvo susietos su tuo pačiu domenu (coinwalletinc [.] Com).
