Sklep Google Play, oficjalny sklep z aplikacjami Google, znalazł się w centrum kontrowersji związanych z „hostowaniem” szkodliwych aplikacji dla użytkowników Androida.
Portfel na monety
Eksperci ds. Bezpieczeństwa zidentyfikowali dwa fałszywe portfele cyfrowe w Sklepie Play. Pierwszy, o nazwie Portfel na monety, pozwala użytkownikom tworzyć portfele dla długich serii różnych zasobów cyfrowych. W szczególności Coin Wallet zaproponował wygenerowanie pojedynczego adresu portfela w celu zdeponowania wielu kryptowalut: szkoda, że w rzeczywistości aplikacja faktycznie wykorzystywała portfel należący do programisty dla każdej obsługiwanej waluty, w sumie 13 portfeli.
Dlatego każdemu użytkownikowi portfela na monety został przypisany ten sam adres, co portfel. Mówiąc jeszcze prościej, faktycznym celem aplikacji było przekonanie użytkowników do otwierania portfeli, ignorując jednocześnie, że ten adres nie był ich adresem, ale adresem programisty. Dlatego, gdy użytkownicy przystąpili do przesyłania kryptowaluty na podane adresy, w końcu stracili kontrolę nad swoimi walutami cyfrowymi. Niestety aplikacja została udostępniona w Play Store przez trzy miesiące, od 7 lutego do 5 maja. Podczas tej obecności aplikacja została zainstalowana ponad 1.000 razy.
Portfel mobilny Trezor
Zamiast tego wywołano drugą oszukańczą aplikację w Sklepie Play Portfel mobilny Trezor. W tym przypadku aplikacja miała na celu emulację sprzętu używanego do portfeli kryptowalut Trezora, jednego z liderów w branży. Niestety, nawet w tym przypadku było to oszustwo: aplikacja przekazywała wtedy instrukcje użytkownikom, prosząc o podanie danych logowania do swoich portfeli na Trezorze, wysyłając ich na serwer kontrolowany przez programistów. Chociaż na szczęście różne poziomy zabezpieczeń zintegrowane z „prawdziwymi” portfelami Trezora uniemożliwiły wprowadzonym poświadczeniom dostęp do legalnych kont, eksperci ds. Bezpieczeństwa uważają, że adresy e-mail lub inne dane osobowe mogą zostać wykorzystane w atakach phishingowych.
Niestety, eksperci, którzy zauważyli tę drugą fałszywą aplikację, argumentowali, że na pierwszy rzut oka było to rzeczywiście wiarygodne oprogramowanie. Nazwa aplikacji, nazwa dewelopera, kategoria aplikacji, opis aplikacji i zdjęcia zdawały się przypominać legalność usług Trezor. Oczywiście po bliższym przyjrzeniu się okazało się, że ta aplikacja nie ma nic wspólnego z Trezorem.
Ostatecznie pewność zyskała instalacja aplikacji. Ikona wyświetlana na ekranie smartfona wyraźnie różniła się od prawdziwej aplikacji Trezor i pokazywała słowa „Portfel na monety”.
W tym chaosie rozprzestrzenianie się aplikacji zostało bardziej ograniczone, biorąc pod uwagę, że została usunięta ze sklepu kilka dni temu, a 1 maja trafiła do Google Play. Pobieranie aplikacji powinno zatem być znacznie mniejsze. Analitycy bezpieczeństwa stwierdzili, że obie aplikacje były podłączone do tej samej domeny (coinwalletinc [.] Com).
