Google Play Store, magazinul oficial de aplicații Google, a ajuns în centrul unor controverse pentru că a „găzduit” unele aplicații care sunt dăunătoare utilizatorilor de Android.
Portofel cu monede
Unii experți în securitate au identificat, de fapt, două portofele digitale frauduloase în Play Store. Primul, numit Portofel cu monede, permite utilizatorilor să creeze portofele pentru o gamă lungă de active digitale diferite. În special, Coin Wallet a propus să genereze o singură adresă de portofel pentru a depune criptomonede multiple: singurul păcat că, în realitate, aplicația a folosit de fapt un portofel deținut de dezvoltator pentru fiecare monedă acceptată, pentru un total de 13 portofele.
Prin urmare, fiecărui utilizator Coin Wallet i s-a atribuit aceeași adresă portofel. În termeni și mai simpli, scopul real al aplicației a fost de a convinge utilizatorii să deschidă portofele, ignorând totuși că acea adresă nu era a lor, ci a dezvoltatorului. Astfel, odată ce utilizatorii au procedat cu transferul criptomonedei la adresele comunicate, au ajuns să piardă controlul asupra monedelor lor digitale. Din păcate, aplicația a fost disponibilă pe Play Store timp de trei luni, în perioada 7 februarie - 5 mai. În timpul prezenței, aplicația a fost instalată de peste 1.000 de ori.
Portofel mobil Trezor
A fost apelată în schimb o a doua aplicație frauduloasă din Magazinul Play Portofel mobil Trezor. În acest caz, aplicația își propunea să emuleze hardware-ul folosit pentru portofelele de criptomonede ale lui Trezor, unul dintre liderii din sector. Din păcate, însă, chiar și în acest caz a fost o înșelătorie: aplicația a oferit apoi instrucțiuni utilizatorilor, cerându-le să introducă datele de conectare ale portofelelor lor pe Trezor, trimitându-le la un server controlat de dezvoltatori. Deși, din fericire, mai multe straturi de securitate încorporate în portofelele „reale” Trezor au împiedicat accesul la acreditările introduse de conturi legitime, experții în securitate consideră că adresele de e-mail sau alte date personale ar putea fi utilizate în atacurile de phishing.
Din păcate, experții care au observat această a doua aplicație falsă au susținut că, la prima vedere, era într-adevăr un software credibil. Numele aplicației, numele dezvoltatorului, categoria aplicației, descrierea aplicației și imaginile păreau că invocă legitimitatea serviciilor Trezor. Desigur, la o inspecție mai atentă, s-a dovedit însă că această aplicație nu are nicio legătură cu Trezor.
Siguranța a fost obținută în cele din urmă prin instalarea aplicației. Pictograma afișată pe ecranul smartphone-ului era diferită de aplicația reală Trezor și afișa cuvintele „Portofel cu monede”.
În acest haos, răspândirea aplicației a fost redusă, având în vedere că a fost scoasă din magazin cu câteva zile în urmă și a fost încărcată pe Google Play pe 1 mai. Prin urmare, descărcările aplicațiilor ar trebui să fie mult mai mici. Analiștii de securitate au descoperit că ambele aplicații erau legate de același domeniu (coinwalletinc [.] Com).
