A Google Play Store, a loja oficial de aplicativos do Google, acabou no centro de algumas controvérsias por ter "hospedado" alguns aplicativos prejudiciais para usuários do Android.
Carteira Coin
Alguns especialistas em segurança identificaram duas carteiras digitais fraudulentas na Play Store. O primeiro, chamado Carteira Coin, permite que os usuários criem carteiras para uma longa série de diferentes ativos digitais. Em particular, a Coin Wallet propôs gerar um único endereço de carteira para depositar várias criptomoedas: uma pena que, na realidade, o aplicativo realmente utilizasse uma carteira de propriedade do desenvolvedor para cada moeda suportada, para um total de 13 carteiras.
Cada usuário da Carteira de moedas recebeu, portanto, o mesmo endereço da carteira. Em termos ainda mais simples, o objetivo real do aplicativo era convencer os usuários a abrir carteiras, ignorando que esse endereço não era deles, mas o endereço do desenvolvedor. Assim, depois que os usuários passaram a transferir a criptomoeda para os endereços comunicados, eles acabaram perdendo o controle de suas moedas digitais. Infelizmente, o aplicativo foi disponibilizado na Play Store por três meses, de 7 de fevereiro a 5 de maio. Durante essa presença, o aplicativo foi instalado mais de 1.000 vezes.
Carteira móvel Trezor
Um segundo aplicativo fraudulento na Play Store foi chamado Carteira móvel Trezor. Nesse caso, o aplicativo teve como objetivo emular o hardware usado para as carteiras de criptomoeda da Trezor, entre os líderes do setor. Infelizmente, no entanto, mesmo nesse caso, foi uma farsa: o aplicativo forneceu instruções aos usuários, solicitando que eles inserissem os dados de login de suas carteiras no Trezor, enviando-os para um servidor controlado pelos desenvolvedores. Embora, felizmente, diferentes níveis de segurança integrados às carteiras Trezor "reais" tenham impedido as credenciais inseridas de acessar contas legítimas, os especialistas em segurança acreditam que endereços de email ou outros dados pessoais podem ser usados em ataques de phishing.
Infelizmente, os especialistas que descobriram esse segundo aplicativo falso argumentaram que, à primeira vista, era realmente um software confiável. O nome do aplicativo, o nome do desenvolvedor, a categoria do aplicativo, a descrição do aplicativo e as imagens pareciam invocar a legitimidade dos serviços Trezor. Claro, em uma inspeção mais próxima, no entanto, descobriu-se que esse aplicativo não tinha nada a ver com o Trezor.
A certeza foi finalmente obtida com a instalação do aplicativo. O ícone exibido na tela do smartphone era diferente do aplicativo Trezor real e exibia as palavras "Carteira de moedas".
Nesse caos, a propagação do aplicativo foi mais reduzida, considerando que ele foi removido da loja há alguns dias e foi enviado ao Google Play em 1º de maio. Os downloads de aplicativos devem, portanto, ser muito menores. Analistas de segurança descobriram que os dois aplicativos estavam conectados ao mesmo domínio (coinwalletinc [.] Com).
