Ang Google Play Store, ang opisyal na Google app store, ay nagtapos sa gitna ng ilang kontrobersya para sa pagkakaroon ng "host" ng ilang mga nakakapinsalang aplikasyon para sa mga gumagamit ng Android.
Coin Wallet
Ang mga dalubhasa sa seguridad ay nakilala ang dalawang mapanlinlang na digital na dompet sa Play Store. Ang una, tinawag Coin Wallet, pinapayagan ang mga gumagamit na lumikha ng mga pitaka para sa isang mahabang serye ng iba't ibang mga digital assets. Sa partikular, iminungkahi ng Coin Wallet upang makabuo ng isang solong address ng pitaka upang magdeposito ng maraming mga cryptocurrencies: ikinalulungkot na, sa katotohanan, ang application ay aktwal na ginamit ang isang pitaka na pag-aari ng developer para sa bawat pera na suportado, para sa isang kabuuang 13 mga pitaka.
Ang bawat gumagamit ng Coin Wallet ay samakatuwid ay itinalaga ang parehong address ng pitaka. Sa mas simpleng mga termino, ang aktwal na layunin ng app ay upang kumbinsihin ang mga gumagamit na buksan ang mga pitaka, habang hindi pinapansin ang address na iyon ay hindi sa kanila, ngunit ang address ng nag-develop. Samakatuwid, sa sandaling ang mga gumagamit ay nagpatuloy upang ilipat ang cryptocurrency sa mga address na nakomunikasyon, natapos nila ang pagkawala ng kontrol ng kanilang mga digital na pera. Sa kasamaang palad, ang application ay ginawa magagamit sa Play Store sa loob ng tatlong buwan, mula Pebrero 7 hanggang Mayo 5. Sa panahon ng pagkakaroon, ang app ay na-install ng higit sa 1.000 beses.
Trezor Mobile Wallet
Ang pangalawang mapanlinlang na aplikasyon sa Play Store ay tinawag sa halip Trezor Mobile Wallet. Sa kasong ito, ang app na naglalayong tularan ang hardware na ginamit para sa mga dompetang cryptocurrency ni Trezor, kabilang sa mga pinuno sa sektor. Sa kasamaang palad, gayunpaman, kahit na sa kasong ito ito ay isang scam: ang application ay pagkatapos ay nagbigay ng mga tagubilin sa mga gumagamit, na humihiling sa kanila na ipasok ang data ng pag-login ng kanilang mga wallets sa Trezor, pagpapadala sa kanila sa isang server na kinokontrol ng mga developer. Bagaman, sa kabutihang palad, ang iba't ibang mga antas ng seguridad na isinama sa "real" na mga daga ng Trezor ay humadlang sa mga kredensyal na pinasok mula sa pag-access sa mga lehitimong account, naniniwala ang mga eksperto sa seguridad na ang mga email address o iba pang personal na data ay maaaring magamit sa pag-atake sa phishing.
Sa kasamaang palad, ang mga dalubhasa na nakakita sa pangalawang pekeng application na ito ay nagtatalo na, sa unang tingin, ito ay tunay na kapanipaniwalang software. Ang pangalan ng app, pangalan ng developer, kategorya ng aplikasyon, paglalarawan ng application at mga imahe ay tila ipinataw ang pagiging lehitimo ng mga serbisyo ng Trezor. Siyempre, sa masusing pagsisiyasat, gayunpaman, lumabas na ang app na ito ay walang kinalaman kay Trezor.
Ang katiyakan ay nakuha sa wakas sa pamamagitan ng pag-install ng app. Ang icon na ipinakita sa screen ng smartphone ay naiiba na naiiba sa tunay na application ng Trezor at ipinakita ang mga salitang "Coin Wallet".
Sa kaguluhan na ito, ang pagkalat ng application ay mas nabawasan, isinasaalang-alang na tinanggal ito sa tindahan ng ilang araw na ang nakakaraan, at nai-upload sa Google Play noong Mayo 1. Ang pag-download ng app ay dapat samakatuwid ay mas maliit. Nalaman ng mga analyst ng seguridad na ang parehong mga aplikasyon ay konektado sa parehong domain (coinwalletinc [.] Com).
