Google Play Store, cửa hàng ứng dụng chính thức của Google, đã trở thành tâm điểm của một số tranh cãi vì đã "lưu trữ" một số ứng dụng có hại cho người dùng Android.
Ví tiền
Trên thực tế, một số chuyên gia bảo mật đã xác định được hai ví kỹ thuật số gian lận trong Cửa hàng Play. Đầu tiên, được gọi là Ví tiền, cho phép người dùng tạo ví cho nhiều loại tài sản kỹ thuật số khác nhau. Cụ thể, Coin Wallet đã đề xuất tạo một địa chỉ ví duy nhất để gửi nhiều loại tiền điện tử: điều đáng tiếc duy nhất là, trên thực tế, ứng dụng thực sự đã sử dụng một ví do nhà phát triển sở hữu cho mỗi loại tiền được hỗ trợ, với tổng số 13 ví.
Do đó, mỗi người dùng Coin Wallet được chỉ định cùng một địa chỉ ví. Nói một cách đơn giản hơn, mục đích thực sự của ứng dụng là thuyết phục người dùng mở ví, tuy nhiên, bỏ qua rằng địa chỉ đó không phải của họ mà là của nhà phát triển. Do đó, một khi người dùng tiến hành chuyển tiền điện tử đến các địa chỉ được giao tiếp, họ sẽ mất quyền kiểm soát các loại tiền kỹ thuật số của mình. Thật không may, ứng dụng đã được cung cấp trên Cửa hàng Play trong ba tháng, từ ngày 7 tháng 5 đến ngày 1.000 tháng XNUMX. Trong thời gian có mặt đó, ứng dụng đã được cài đặt hơn XNUMX lần.
Ví di động Trezor
Thay vào đó, một ứng dụng gian lận thứ hai trên Cửa hàng Play đã được gọi là Ví di động Trezor. Trong trường hợp này, ứng dụng nhằm mục đích mô phỏng phần cứng được sử dụng cho ví tiền điện tử của Trezor, một trong những công ty hàng đầu trong lĩnh vực này. Tuy nhiên, thật không may, ngay cả trong trường hợp này, đó cũng là một trò lừa đảo: ứng dụng sau đó cung cấp hướng dẫn cho người dùng, yêu cầu họ nhập dữ liệu đăng nhập vào ví của họ trên Trezor, gửi chúng đến một máy chủ do các nhà phát triển kiểm soát. Mặc dù may mắn thay, một số lớp bảo mật được tích hợp trong ví Trezor “thực” đã ngăn chặn thông tin đăng nhập đã nhập truy cập vào các tài khoản hợp pháp, các chuyên gia bảo mật tin rằng địa chỉ email hoặc dữ liệu cá nhân khác có thể được sử dụng trong các cuộc tấn công lừa đảo.
Thật không may, các chuyên gia phát hiện ra ứng dụng giả mạo thứ hai này lập luận rằng, thoạt nhìn, nó thực sự là phần mềm đáng tin cậy. Tên ứng dụng, tên nhà phát triển, danh mục ứng dụng, mô tả ứng dụng và hình ảnh dường như thể hiện tính hợp pháp của các dịch vụ Trezor. Tất nhiên, khi kiểm tra kỹ hơn, hóa ra ứng dụng này không liên quan gì đến Trezor.
Cuối cùng đã có được sự chắc chắn bằng cách cài đặt ứng dụng. Biểu tượng hiển thị trên màn hình điện thoại thông minh khác hẳn với ứng dụng Trezor thực và hiển thị dòng chữ “Coin Wallet”.
Trong sự hỗn loạn này, mức độ lan truyền của ứng dụng đã giảm xuống, vì nó đã bị xóa khỏi cửa hàng vài ngày trước và được tải lên Google Play vào ngày 1/XNUMX. Do đó, lượt tải xuống ứng dụng sẽ nhỏ hơn nhiều. Các nhà phân tích bảo mật phát hiện ra rằng cả hai ứng dụng đều được liên kết với cùng một miền (coinwalletinc [.] Com).
