Obchod Google Play, oficiálny obchod s aplikáciami Google, skončil v centre polemík za to, že „hostil“ niektoré aplikácie, ktoré sú škodlivé pre používateľov systému Android.
Peňaženka na mince
Niektorí odborníci na bezpečnosť identifikovali v obchode Play dve podvodné digitálne peňaženky. Prvý, tzv Peňaženka na mince, umožňuje používateľom vytvárať peňaženky pre širokú škálu rôznych digitálnych aktív. Spoločnosť Coin Wallet konkrétne navrhla vygenerovať jednu adresu peňaženky na vklad viacerých kryptomien: jediná škoda, že v skutočnosti aplikácia v skutočnosti využívala peňaženku vlastnenú vývojárom pre každú podporovanú menu, teda celkovo pre 13 peňaženiek.
Každému používateľovi peňaženky na mince bola preto pridelená rovnaká adresa peňaženky. Ešte jednoduchšie povedané, skutočným účelom aplikácie bolo presvedčiť používateľov, aby si otvorili peňaženky, ignorujúc však, že táto adresa nebola ich, ale vývojárskej. Akonáhle teda používatelia pristúpili k prevodu kryptomeny na komunikované adresy, nakoniec stratili kontrolu nad svojimi digitálnymi menami. Aplikácia bola, bohužiaľ, v obchode Play sprístupnená na tri mesiace, od 7. februára do 5. mája. Počas tejto prítomnosti bola aplikácia nainštalovaná viac ako 1.000 XNUMX-krát.
Mobilná peňaženka Trezor
Namiesto toho bola zavolaná druhá podvodná aplikácia v Obchode Play Mobilná peňaženka Trezor. V tomto prípade bola aplikácia zameraná na emuláciu hardvéru použitého pre kryptomenové peňaženky Trezoru, jedného z lídrov v tomto sektore. Bohužiaľ však ani v tomto prípade nešlo o podvod: aplikácia potom poskytla používateľom pokyny a požiadala ich o zadanie prihlasovacích údajov ich peňaženiek na serveri Trezor, pričom ich odoslala na server riadený vývojármi. Aj keď našťastie niekoľko vrstiev zabezpečenia zabudovaných do „skutočných“ peňaženiek Trezor bránilo zadaným povereniam v prístupe k legitímnym účtom, bezpečnostní experti sa domnievajú, že pri phishingových útokoch by mohli byť použité e-mailové adresy alebo iné osobné údaje.
Odborníci, ktorí zbadali túto druhú falošnú aplikáciu, bohužiaľ tvrdili, že na prvý pohľad išlo skutočne o dôveryhodný softvér. Názov aplikácie, názov vývojára, kategória aplikácie, popis aplikácie a obrázky sa zdalo, že sa odvolávajú na legitimitu služieb Trezor. Samozrejme, pri bližšom skúmaní sa však ukázalo, že táto aplikácia nemala nič spoločné s Trezorom.
Istotu nakoniec získali inštaláciou aplikácie. Ikona zobrazená na obrazovke smartphonu sa výrazne líšila od skutočnej aplikácie Trezor a zobrazovala slová „Coin Wallet“.
V tomto chaose sa šírenie aplikácie viac znížilo, vzhľadom na to, že bola pred pár dňami odstránená z obchodu a 1. mája bola nahraná do služby Google Play. Sťahovanie aplikácií by preto malo byť oveľa menšie. Bezpečnostní analytici zistili, že obe aplikácie boli prepojené na rovnakú doménu (coinwalletinc [.] Com).
