Google Play Store, Googles officiella appbutik, har hamnat i centrum för viss kontrovers för att ha "värd" vissa applikationer som är skadliga för Android-användare.
Coin Plånbok
Vissa säkerhetsexperter har faktiskt identifierat två falska digitala plånböcker i Play Store. Den första, kallad Coin Plånbok, tillåter användare att skapa plånböcker för en lång rad olika digitala tillgångar. I synnerhet föreslog Coin Wallet att skapa en enda plånbokadress för att sätta in flera kryptovalutor: det enda synd att applikationen faktiskt använde en plånbok som ägs av utvecklaren för varje valuta som stöds, för totalt 13 plånböcker.
Varje Coin Wallet-användare tilldelades därför samma plånbokadress. I ännu enklare termer var det faktiska syftet med appen att övertyga användare att öppna plånböcker, men ignorerade dock att den adressen inte var deras, utan utvecklarens. Därför, när användare fortsatte med överföringen av kryptovaluta till de meddelade adresserna, tappade de slutligen kontrollen över sina digitala valutor. Tyvärr gjordes ansökan tillgänglig i Play Store i tre månader, från 7 februari till 5 maj. Under den närvaron installerades appen mer än 1.000 gånger.
Trezor mobil plånbok
En andra bedräglig applikation i Play Store anropades istället Trezor mobil plånbok. I det här fallet syftade appen till att efterlikna hårdvaran som används för Trezors kryptovalutaplånböcker, en av de ledande inom sektorn. Tyvärr, även i det här fallet, var det en bluff: applikationen gav sedan instruktioner till användarna och bad dem att ange inloggningsuppgifterna för sina plånböcker på Trezor och skicka dem till en server som styrs av utvecklarna. Trots att, som tur är, flera säkerhetsskikt inbyggda i de "riktiga" Trezor-plånböckerna hindrade de angivna referenserna från att få åtkomst till legitima konton, tror säkerhetsexperter att e-postadresser eller annan personlig information kan användas i nätfiskeattacker.
Tyvärr hävdade experterna som upptäckte den här falska applikationen att det vid första anblicken verkligen var pålitlig programvara. Appens namn, namnet på utvecklaren, applikationens kategori, beskrivningen av applikationen och bilderna tycktes påminna om legitimiteten för Trezor-tjänsterna. Naturligtvis, vid närmare granskning, visade det sig dock att den här appen inte hade något att göra med Trezor.
Säkerheten erhölls äntligen genom att installera appen. Ikonen som visas på smartphone-skärmen skiljer sig tydligt från den verkliga Trezor-applikationen och visade orden "Coin Wallet".
I detta kaos minskade spridningen av applikationen med tanke på att den togs bort från butiken för några dagar sedan och laddades upp till Google Play den 1 maj. Appnedladdningar bör därför vara mycket mindre. Säkerhetsanalytiker fann att båda applikationerna var länkade till samma domän (coinwalletinc [.] Com).
