De Google Play Store, de officiële app-store van Google, belandde in het midden van een controverse voor het 'hosten' van enkele schadelijke applicaties voor Android-gebruikers.
Coin Wallet
Sommige beveiligingsexperts hebben inderdaad twee frauduleuze digitale portefeuilles in de Play Store geïdentificeerd. De eerste, genaamd Coin Wallet, stelt gebruikers in staat portefeuilles te maken voor een lange reeks verschillende digitale middelen. Coin Wallet stelde met name voor om een uniek portefeuilleadres te genereren om meerdere cryptocurrencies te deponeren: het is gewoon jammer dat de applicatie in werkelijkheid een portemonnee van de ontwikkelaar gebruikte voor elke ondersteunde valuta, voor een totaal van 13 portemonnee.
Aan elke Coin Wallet-gebruiker werd daarom hetzelfde adres toegewezen als aan de portemonnee. In nog eenvoudiger termen was het daadwerkelijke doel van de app om gebruikers te overtuigen om portefeuilles te openen, maar negeerde echter dat dat adres niet van hen was, maar van de ontwikkelaar. Dus zodra de gebruikers doorgingen met de overdracht van de cryptocurrency naar de gecommuniceerde adressen, verloren ze uiteindelijk de controle over hun digitale valuta. Helaas is de applicatie drie maanden beschikbaar gesteld in de Play Store, van februari 7 tot mei 5. Tijdens deze aanwezigheid werd de app meer dan 1.000 keer geïnstalleerd.
Trezor mobiele portemonnee
In plaats daarvan werd een tweede frauduleuze applicatie in de Play Store genoemd Trezor mobiele portemonnee. In dit geval was de app bedoeld om de hardware te emuleren die wordt gebruikt voor de cryptocurrency-portefeuilles van Trezor, een van de leiders in de sector. Helaas was het zelfs in dit geval echter een oplichterij: de applicatie gaf vervolgens instructies aan gebruikers en vroeg hen om de inloggegevens van hun portefeuilles op Trezor in te voeren en naar een server te sturen die door de ontwikkelaars werd beheerd. Hoewel gelukkig verschillende beveiligingsniveaus die zijn geïntegreerd in de 'echte' Trezor-portefeuilles hebben verhinderd dat de ingevoerde referenties toegang krijgen tot legitieme accounts, geloven beveiligingsexperts dat e-mailadressen of andere persoonlijke gegevens kunnen worden gebruikt in phishing-aanvallen.
Helaas voerden de experts die deze tweede nep-applicatie zagen aan dat het op het eerste gezicht inderdaad geloofwaardige software was. De app-naam, de naam van de ontwikkelaar, de applicatiecategorie, de applicatiebeschrijving en afbeeldingen leken allemaal de legitimiteit van Trezor-services op te roepen. Bij nader inzien bleek natuurlijk dat deze app niets met Trezor te maken had.
De zekerheid werd uiteindelijk verkregen door de app te installeren. Het pictogram dat op het scherm van de smartphone werd weergegeven, was duidelijk anders dan de echte Trezor-applicatie en toonde de woorden "Coin Wallet".
In deze chaos was de verspreiding van de applicatie beperkter, gezien het feit dat deze een paar dagen geleden uit de winkel was verwijderd en de 1 ° May werd geüpload naar Google Play. De app-downloads moeten daarom veel kleiner zijn. Beveiligingsanalisten ontdekten dat beide applicaties op hetzelfde domein waren aangesloten (coinwalletinc [.] Com).
