Google Play Store, Googles offisielle appbutikk, har havnet i sentrum for en del kontrovers for å ha "vært" noen applikasjoner som er skadelige for Android-brukere.
Coin Lommebok
Noen sikkerhetseksperter har faktisk identifisert to falske digitale lommebøker i Play-butikken. Den første, kalt Coin Lommebok, lar brukerne lage lommebøker for en lang rekke forskjellige digitale eiendeler. Spesielt Coin Wallet foreslo å generere en enkelt lommebokadresse for å sette inn flere kryptovalutaer: det eneste synd at applikasjonen faktisk brukte en lommebok som eies av utvikleren for hver valuta som støttes, til sammen 13 lommebøker.
Hver Coin Wallet-bruker ble derfor tildelt den samme lommebokadressen. Enda enklere uttrykk var det faktiske formålet med appen å overbevise brukerne om å åpne lommebøker, mens de ignorerer at den adressen ikke var deres, men utviklerens. Derfor, når brukere fortsatte med overføringen av kryptovaluta til de kommuniserte adressene, endte de med å miste kontrollen over sine digitale valutaer. Dessverre ble applikasjonen gjort tilgjengelig i Play-butikken i tre måneder, fra 7. februar til 5. mai. I løpet av denne tilstedeværelsen ble appen installert mer enn 1.000 ganger.
Trezor mobil lommebok
En annen uredelig applikasjon på Play Store ble kalt i stedet Trezor mobil lommebok. I dette tilfellet hadde appen som mål å etterligne maskinvaren som brukes til Trezors kryptovaluta-lommebøker, en av lederne i sektoren. Dessverre, selv i dette tilfellet, var det imidlertid en svindel: applikasjonen ga da instruksjoner til brukerne og ba dem om å legge inn påloggingsdataene til lommeboken deres på Trezor, og sende dem til en server som er kontrollert av utviklerne. Selv om heldigvis flere sikkerhetslag innebygd i de "ekte" Trezor-lommebøkene forhindret de angitte legitimasjonene fra å få tilgang til legitime kontoer, mener sikkerhetseksperter at e-postadresser eller andre personlige data kan brukes i phishing-angrep.
Dessverre hevdet ekspertene som så denne andre falske applikasjonen, at det ved første øyekast virkelig var troverdig programvare. Appens navn, navnet på utvikleren, kategorien av applikasjonen, beskrivelsen av applikasjonen og bildene så ut til å minne om legitimiteten til Trezor-tjenester. Selvfølgelig viste det seg imidlertid at ved nærmere undersøkelse viste det seg at denne appen ikke hadde noe med Trezor å gjøre.
Sikkerheten ble endelig oppnådd ved å installere appen. Ikonet som ble vist på smarttelefonskjermen var tydelig forskjellig fra den virkelige Trezor-applikasjonen og viste ordene "Coin Wallet".
I dette kaoset ble spredningen av applikasjonen redusert, med tanke på at den ble fjernet fra butikken for noen dager siden, og ble lastet opp til Google Play 1. mai. Appnedlastinger bør derfor være mye mindre. Sikkerhetsanalytikere fant at begge applikasjonene var knyttet til samme domene (coinwalletinc [.] Com).
