Google Play veikals, Google oficiālais lietotņu veikals, nonāca dažu strīdu centrā par to, ka ir “mitinājis” dažas Android lietotājiem kaitīgas lietojumprogrammas.
Monētu maciņš
Daži drošības eksperti Play veikalā faktiski ir identificējuši divus krāpnieciskus digitālos seifus. Pirmais, piezvanīja Monētu maciņš, ļauj lietotājiem izveidot makus daudziem dažādiem digitālajiem līdzekļiem. Jo īpaši Coin Wallet ierosināja ģenerēt vienu seifa adresi, lai noguldītu vairākas kriptogrāfijas valūtas: vienīgais žēl, ka patiesībā lietojumprogramma katrai atbalstītajai valūtai faktiski izmantoja izstrādātāja īpašumā esošo maku, kopā 13 seifus.
Tāpēc katram Monētas seifa lietotājam tika piešķirta viena un tā pati maka adrese. Vēl vienkāršāk sakot, lietotnes faktiskais mērķis bija pārliecināt lietotājus atvērt makus, tomēr neņemot vērā, ka šī adrese nav viņu, bet gan izstrādātāja adrese. Tādējādi, tiklīdz lietotāji sāka pārsūtīt kriptovalūtu uz paziņotajām adresēm, viņi galu galā zaudēja kontroli pār savu digitālo valūtu. Diemžēl programma Play veikalā bija pieejama trīs mēnešus - no 7. februāra līdz 5. maijam. Šīs klātbūtnes laikā lietotne tika instalēta vairāk nekā 1.000 reizes.
Trezor mobilais maks
Tā vietā tika izsaukta otra krāpnieciska lietojumprogramma Play veikalā Trezor mobilais maks. Šajā gadījumā lietotnes mērķis bija atdarināt aparatūru, ko izmanto Trezor kriptovalūtas makiem, kas ir viens no nozares līderiem. Diemžēl, pat šajā gadījumā tā bija krāpšanās: pēc tam lietojumprogramma lietotājiem sniedza instrukcijas, lūdzot ievadīt Trezor savu maku pieteikšanās datus, nosūtot tos uz serveri, kuru kontrolēja izstrādātāji. Lai gan par laimi vairāki “īstajos” Trezor maciņos iebūvētie drošības slāņi neļāva ievadītajiem akreditācijas datiem piekļūt likumīgiem kontiem, drošības eksperti uzskata, ka pikšķerēšanas uzbrukumos varētu tikt izmantotas e-pasta adreses vai citi personas dati.
Diemžēl eksperti, kuri pamanīja šo otro viltoto lietojumprogrammu, apgalvoja, ka tā no pirmā acu uzmetiena patiešām bija uzticama programmatūra. Šķiet, ka lietotnes nosaukums, izstrādātāja nosaukums, lietojumprogrammas kategorija, lietojumprogrammas apraksts un attēli atgādina Trezor pakalpojumu likumību. Protams, tuvāk apskatot, izrādījās, ka šai lietotnei nav nekāda sakara ar Trezor.
Beidzot pārliecība tika iegūta, instalējot lietotni. Viedtālruņa ekrānā redzamā ikona nepārprotami atšķīrās no reālās Trezor lietojumprogrammas un parādīja vārdus “Monētu maks”.
Šajā haosā aplikācijas izplatība tika samazināta, ņemot vērā, ka tā pirms dažām dienām tika izņemta no veikala un 1. maijā tika augšupielādēta pakalpojumā Google Play. Tāpēc lietotņu lejupielādēm vajadzētu būt daudz mazākām. Drošības analītiķi atklāja, ka abas lietojumprogrammas bija saistītas ar vienu un to pašu domēnu (coinwalletinc [.] Com).
