Google Play Store ซึ่งเป็นร้านค้าแอปอย่างเป็นทางการของ Google ได้กลายเป็นศูนย์กลางของการโต้เถียงเรื่องการ "โฮสต์" แอปพลิเคชันที่เป็นอันตรายสำหรับผู้ใช้ Android
กระเป๋าสตางค์เหรียญ
ในความเป็นจริงผู้เชี่ยวชาญด้านความปลอดภัยบางคนระบุว่ามีกระเป๋าเงินดิจิทัลสองใบที่หลอกลวงใน Play Store ครั้งแรกเรียกว่า กระเป๋าสตางค์เหรียญช่วยให้ผู้ใช้สร้างกระเป๋าสตางค์สำหรับสินทรัพย์ดิจิทัลที่หลากหลาย โดยเฉพาะอย่างยิ่ง Coin Wallet เสนอให้สร้างที่อยู่กระเป๋าเงินเดียวเพื่อฝากเงินดิจิตอลหลายสกุล: น่าเสียดายที่ในความเป็นจริงแอปพลิเคชันใช้กระเป๋าเงินที่ผู้พัฒนาเป็นเจ้าของสำหรับแต่ละสกุลเงินที่รองรับเป็นจำนวน 13 กระเป๋า
ดังนั้นผู้ใช้ Coin Wallet แต่ละคนจึงได้รับที่อยู่กระเป๋าเงินเดียวกัน ในแง่ที่ง่ายกว่านั้นจุดประสงค์ที่แท้จริงของแอปคือการโน้มน้าวให้ผู้ใช้เปิดกระเป๋าสตางค์โดยไม่สนใจว่าที่อยู่นั้นไม่ใช่ของพวกเขา แต่เป็นของผู้พัฒนา ดังนั้นเมื่อผู้ใช้ดำเนินการโอนสกุลเงินดิจิทัลไปยังที่อยู่ที่สื่อสารแล้วพวกเขาก็สูญเสียการควบคุมสกุลเงินดิจิทัลของตน น่าเสียดายที่แอปพลิเคชันนี้มีให้บริการบน Play Store เป็นเวลาสามเดือนตั้งแต่วันที่ 7 กุมภาพันธ์ถึง 5 พฤษภาคม ในระหว่างการแสดงนั้นมีการติดตั้งแอปมากกว่า 1.000 ครั้ง
กระเป๋าเงินมือถือ Trezor
มีการเรียกใช้แอปพลิเคชันหลอกลวงที่สองใน Play Store แทน กระเป๋าเงินมือถือ Trezor. ในกรณีนี้แอปนี้มีวัตถุประสงค์เพื่อเลียนแบบฮาร์ดแวร์ที่ใช้สำหรับกระเป๋าเงินดิจิตอลของ Trezor ซึ่งเป็นหนึ่งในผู้นำในกลุ่มนี้ อย่างไรก็ตามน่าเสียดายที่แม้ว่าในกรณีนี้จะเป็นการหลอกลวง: แอปพลิเคชันได้ให้คำแนะนำแก่ผู้ใช้โดยขอให้ป้อนข้อมูลการเข้าสู่ระบบของกระเป๋าสตางค์บน Trezor และส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยนักพัฒนา แม้ว่าโชคดีที่การรักษาความปลอดภัยหลายชั้นในกระเป๋า Trezor "ของจริง" ป้องกันไม่ให้ข้อมูลรับรองที่ป้อนเข้าถึงบัญชีที่ถูกต้อง แต่ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าที่อยู่อีเมลหรือข้อมูลส่วนตัวอื่น ๆ สามารถใช้ในการโจมตีแบบฟิชชิงได้
น่าเสียดายที่ผู้เชี่ยวชาญที่ตรวจพบแอปพลิเคชั่นปลอมตัวที่สองนี้แย้งว่าในแวบแรกมันเป็นซอฟต์แวร์ที่น่าเชื่อถือ ชื่อแอปชื่อผู้พัฒนาหมวดหมู่แอปพลิเคชันคำอธิบายแอปพลิเคชันและรูปภาพทั้งหมดดูเหมือนจะเรียกร้องความชอบธรรมของบริการ Trezor แน่นอนว่าเมื่อตรวจสอบอย่างใกล้ชิดปรากฎว่าแอพนี้ไม่เกี่ยวข้องกับ Trezor
ในที่สุดก็ได้รับความแน่นอนจากการติดตั้งแอป ไอคอนที่แสดงบนหน้าจอสมาร์ทโฟนแตกต่างจากแอปพลิเคชัน Trezor จริงอย่างชัดเจนและแสดงคำว่า“ Coin Wallet”
ในความสับสนวุ่นวายนี้การแพร่กระจายของแอปพลิเคชันจึงลดลงเนื่องจากแอปพลิเคชันถูกลบออกจากสโตร์เมื่อไม่กี่วันก่อนและอัปโหลดไปยัง Google Play ในวันที่ 1 พฤษภาคม การดาวน์โหลดแอปควรมีขนาดเล็กลงมาก นักวิเคราะห์ด้านความปลอดภัยพบว่าทั้งสองแอปพลิเคชันเชื่อมโยงกับโดเมนเดียวกัน (coinwalletinc [.] com)
