Trgovina Google Play, uradna Googlova trgovina z aplikacijami, je v središču polemike, ker je "gostila" nekatere programe, ki so škodljivi za uporabnike Androida.
Denarnica za kovance
Nekateri strokovnjaki za varnost so v trgovini Play dejansko ugotovili dve goljufivi digitalni denarnici. Prva, klicana Denarnica za kovance, omogoča uporabnikom, da ustvarijo denarnice za vrsto različnih digitalnih sredstev. Zlasti Coin Wallet je predlagal, da ustvari en naslov denarnice za deponiranje več kriptovalut: edina škoda, da je v resnici aplikacija dejansko uporabljala denarnico v lasti razvijalca za vsako podprto valuto, za skupno 13 denarnic.
Vsakemu uporabniku Coin Wallet je bil zato dodeljen isti naslov denarnice. Še preprosteje rečeno, dejanski namen aplikacije je bil prepričati uporabnike, da odprejo denarnice, ob tem pa ignorirati, da ta naslov ni njihov, temveč razvijalčev. Ko so uporabniki nato nadaljevali s prenosom kriptovalute na sporočene naslove, so na koncu izgubili nadzor nad svojimi digitalnimi valutami. Žal je bila aplikacija na voljo v Trgovini Play za tri mesece, od 7. februarja do 5. maja. V tej prisotnosti je bila aplikacija nameščena več kot 1.000-krat.
Trezorjeva mobilna denarnica
Namesto tega je bila poklicana druga goljufiva aplikacija v Trgovini Play Trezorjeva mobilna denarnica. V tem primeru je bila aplikacija namenjena posnemanju strojne opreme, ki se uporablja za denarnice Trezor za kriptovalute, enega vodilnih v tem sektorju. Žal pa je šlo tudi v tem primeru za prevaro: aplikacija je nato uporabnikom posredovala navodila in jih prosila, naj v Trezor vnesejo podatke za prijavo svojih denarnic in jih poslala na strežnik, ki ga nadzorujejo razvijalci. Čeprav na srečo več nivojev varnosti, vgrajenih v "prave" denarnice Trezor, preprečuje dostop vnesenih poverilnic do zakonitih računov, strokovnjaki za varnost menijo, da bi lahko e-poštne naslove ali druge osebne podatke uporabili pri phishing napadih.
Na žalost so strokovnjaki, ki so opazili to drugo ponarejeno aplikacijo, trdili, da gre na prvi pogled za verodostojno programsko opremo. Zdi se, da se ime aplikacije, ime razvijalca, kategorija aplikacije, opis aplikacije in slike sklicujejo na legitimnost storitev Trezor. Seveda pa se je ob natančnejšem pregledu izkazalo, da ta aplikacija nima nič skupnega s Trezorjem.
Gotovost je bila končno pridobljena z namestitvijo aplikacije. Ikona, prikazana na zaslonu pametnega telefona, se je bistveno razlikovala od prave aplikacije Trezor in je vsebovala besede »Coin Wallet«.
V tem kaosu se je razširitev aplikacije zmanjšala, saj je bila pred dnevi odstranjena iz trgovine in naložena v Google Play 1. maja. Prenosi aplikacij bi zato morali biti veliko manjši. Varnostni analitiki so ugotovili, da sta bili obe aplikaciji povezani z isto domeno (coinwalletinc [.] Com).
