Гоогле Плаи Сторе, званична Гоогле-ова продавница апликација, завршила је у средишту неких контроверзи због тога што је „угостила“ неке апликације које су штетне за Андроид кориснике.
Новчаник за новчиће
Неки стручњаци за безбедност су у ствари идентификовали два лажна дигитална новчаника у Плаи продавници. Први, тзв Новчаник за новчиће, омогућава корисницима да креирају новчанике за широк спектар различитих дигиталних средстава. Конкретно, Цоин Валлет је предложио генерисање једне адресе новчаника за депоновање више крипто валута: једина штета што је, у стварности, апликација заиста користила новчаник у власништву програмера за сваку подржану валуту, за укупно 13 новчаника.
Стога је сваком кориснику новчаника Цоин додељена иста адреса новчаника. Још једноставније речено, стварна сврха апликације била је да убеди кориснике да отворе новчанике, занемарујући међутим да та адреса није њихова, већ програмера. Дакле, након што су корисници наставили са преносом крипто валуте на комунициране адресе, на крају су изгубили контролу над својим дигиталним валутама. Нажалост, апликација је била доступна у Плаи Сторе-у три месеца, од 7. фебруара до 5. маја. Током тог присуства, апликација је инсталирана више од 1.000 пута.
Трезор мобилни новчаник
Уместо тога је позвана друга преварантска апликација у Плаи продавници Трезор мобилни новчаник. У овом случају, апликација је имала за циљ опонашање хардвера који се користи за Трезорове новчанике за криптовалуте, једног од лидера у сектору. Нажалост, међутим, чак и у овом случају то је била превара: апликација је затим корисницима пружила упутства тражећи да уносе податке за пријављивање својих новчаника на Трезору, шаљући их на сервер који контролишу програмери. Иако је, на срећу, неколико нивоа заштите уграђених у „прави“ Трезор новчаник спречило унесене акредитиве да приступе легитимним рачунима, стручњаци за безбедност верују да би се адресе е-поште или други лични подаци могли користити у пхисхинг нападима.
На несрећу, стручњаци који су уочили ову другу лажну апликацију тврдили су да је то на први поглед заиста био веродостојан софтвер. Изгледа да се назив апликације, име програмера, категорија апликације, опис апликације и слике позивају на легитимитет услуга Трезор. Међутим, након детаљнијег прегледа, испоставило се да ова апликација нема никакве везе са Трезором.
Сигурност је коначно стечена инсталирањем апликације. Икона приказана на екрану паметног телефона се значајно разликовала од стварне апликације Трезор и приказивала је речи „Новчаник за новчиће“.
У овом хаосу, ширење апликације је смањено, с обзиром на то да је уклоњена из продавнице пре неколико дана и постављена на Гоогле Плаи 1. маја. Преузимања апликација би зато требала бити много мања. Аналитичари безбедности открили су да су обе апликације повезане на исти домен (цоинваллетинц [.] Цом).
