Google Play Store, kedai aplikasi rasmi Google, akhirnya menjadi pusat kontroversi kerana "menghosting" beberapa aplikasi yang berbahaya bagi pengguna Android.
Dompet Syiling
Sebilangan pakar keselamatan sebenarnya telah mengenal pasti dua dompet digital palsu di Play Store. Yang pertama, dipanggil Dompet Syiling, membolehkan pengguna membuat dompet untuk pelbagai jenis aset digital yang berbeza. Khususnya, Coin Wallet mencadangkan untuk menghasilkan alamat dompet tunggal untuk menyimpan banyak cryptocurrency: satu-satunya yang menyedihkan bahawa, sebenarnya, aplikasi itu sebenarnya menggunakan dompet yang dimiliki oleh pemaju untuk setiap mata wang yang disokong, untuk sejumlah 13 dompet.
Oleh itu, setiap pengguna Dompet Syiling diberikan alamat dompet yang sama. Dalam istilah yang lebih sederhana, tujuan sebenar aplikasi ini adalah untuk meyakinkan pengguna untuk membuka dompet, namun mengabaikan bahawa alamat itu bukan milik mereka, tetapi pemaju. Oleh itu, setelah pengguna mengalihkan cryptocurrency ke alamat yang dikomunikasikan, mereka akhirnya kehilangan kawalan terhadap mata wang digital mereka. Sayangnya, aplikasi itu tersedia di Play Store selama tiga bulan, dari 7 Februari hingga 5 Mei. Semasa kehadiran itu, aplikasi dipasang lebih dari 1.000 kali.
Dompet Mudah Alih Trezor
Sebagai gantinya, aplikasi penipuan kedua di Play Store dipanggil Dompet Mudah Alih Trezor. Dalam kes ini, aplikasi ini bertujuan untuk meniru perkakasan yang digunakan untuk dompet cryptocurrency Trezor, salah satu pemimpin dalam sektor ini. Sayangnya, bagaimanapun, walaupun dalam hal ini ini adalah penipuan: aplikasi itu kemudian memberikan arahan kepada pengguna, meminta mereka memasukkan data log masuk dompet mereka di Trezor, menghantarnya ke pelayan yang dikendalikan oleh pemaju. Walaupun, untungnya, beberapa lapisan keamanan yang dimasukkan ke dalam dompet Trezor "nyata" menghalang kelayakan masuk memasuki akaun yang sah, pakar keselamatan percaya bahawa alamat e-mel atau data peribadi lain dapat digunakan dalam serangan pancingan data.
Malangnya, pakar yang melihat aplikasi palsu kedua ini berpendapat bahawa, pada pandangan pertama, ia memang perisian yang boleh dipercayai. Nama aplikasi, nama pembangun, kategori aplikasi, penerangan aplikasi dan gambar semuanya seolah-olah meminta keabsahan perkhidmatan Trezor. Sudah tentu, jika diperiksa dengan lebih dekat, ternyata aplikasi ini tidak ada kaitan dengan Trezor.
Kepastian akhirnya diperoleh dengan memasang aplikasi. Ikon yang dipaparkan di layar telefon pintar berbeza dengan aplikasi Trezor yang sebenarnya dan menunjukkan kata-kata "Dompet Syiling".
Dalam kekacauan ini, penyebaran aplikasi dikurangkan, memandangkan aplikasi tersebut dikeluarkan dari kedai beberapa hari yang lalu, dan dimuat naik ke Google Play pada 1 Mei. Oleh itu, muat turun aplikasi harus jauh lebih kecil. Penganalisis keselamatan mendapati bahawa kedua-dua aplikasi tersebut dihubungkan ke domain yang sama (coinwalletinc [.] Com).
