Resmi Google uygulama mağazası olan Google Play Store, Android kullanıcıları için zararlı olan bazı uygulamaları "barındırdığı" konusunda bazı tartışmaların merkezinde yer aldı.
Madeni para Cüzdan
Bazı güvenlik uzmanları aslında Play Store'da iki sahte dijital cüzdan belirlediler. İlk aranan Madeni para Cüzdan, kullanıcıların uzun bir aralıktaki farklı dijital varlıklar için cüzdanlar oluşturmasına olanak tanır. Coin Wallet özellikle birden fazla kripto para birimini yatırmak için tek bir cüzdan adresi oluşturmayı önerdi: gerçekte uygulamanın, desteklenen her para birimi için geliştiricinin sahip olduğu bir cüzdanı toplam 13 cüzdan için kullanması üzücü.
Bu nedenle her Coin Wallet kullanıcısına aynı cüzdan adresi atandı. Daha basit bir ifadeyle, uygulamanın asıl amacı, kullanıcıları cüzdanları açmaya ikna ederken, bu adresin kendilerinin değil geliştiricinin adresi olduğunu görmezden gelmekti. Bu nedenle, kullanıcılar kripto para birimini iletilen adreslere aktarmaya başladıktan sonra, dijital para birimlerinin kontrolünü kaybetti. Maalesef uygulama 7 Şubat - 5 Mayıs tarihleri arasında Play Store'da üç ay süreyle kullanıma sunuldu. Bu varlık sırasında, uygulama 1.000'den fazla kez yüklendi.
Trezor Mobil Cüzdan
Bunun yerine Play Store'da ikinci bir sahtekarlık uygulaması çağrıldı Trezor Mobil Cüzdan. Bu durumda uygulama, sektörün liderlerinden Trezor'un kripto para cüzdanları için kullanılan donanımı taklit etmeyi amaçladı. Ne yazık ki, ancak, bu durumda bile bu bir aldatmacaydı: Uygulama daha sonra kullanıcılara talimatlar verdi, cüzdanlarının oturum açma verilerini Trezor'a girmelerini istedi ve onları geliştiriciler tarafından kontrol edilen bir sunucuya gönderdi. Neyse ki, "gerçek" Trezor cüzdanlarına yerleştirilen birkaç güvenlik katmanı, girilen kimlik bilgilerinin yasal hesaplara erişmesini engellese de, güvenlik uzmanları e-posta adreslerinin veya diğer kişisel verilerin kimlik avı saldırılarında kullanılabileceğine inanıyor.
Ne yazık ki, bu ikinci sahte uygulamayı gören uzmanlar, ilk bakışta bunun gerçekten güvenilir bir yazılım olduğunu savundu. Uygulamanın adı, geliştiricinin adı, uygulamanın kategorisi, uygulamanın açıklaması ve görseller Trezor hizmetlerinin meşruiyetini hatırlatıyor gibiydi. Tabii daha yakından incelendiğinde, bu uygulamanın Trezor ile hiçbir ilgisi olmadığı ortaya çıktı.
Kesinlik nihayet uygulamanın yüklenmesiyle sağlandı. Akıllı telefon ekranında görüntülenen simge, gerçek Trezor uygulamasından belirgin şekilde farklıydı ve “Para Cüzdanı” kelimelerini gösteriyordu.
Bu karmaşada uygulamanın birkaç gün önce mağazadan kaldırıldığı düşünülerek yayılması azaldı ve 1 Mayıs'ta Google Play'e yüklendi. Bu nedenle, uygulama indirmeleri çok daha küçük olmalıdır. Güvenlik analistleri, her iki uygulamanın da aynı alana (coinwalletinc [.] Com) bağlı olduğunu buldu.
