Google, в ложном приложении Play Store для криптовалют

Google Play Store, официальный магазин приложений Google, оказался в центре некоторых противоречий за то, что «разместил» некоторые вредоносные приложения для пользователей Android.

Монета кошелек

Некоторые эксперты по безопасности обнаружили два мошеннических цифровых кошелька в магазине Play Store. Первый называется Монета кошелек, позволяет пользователям создавать кошельки для длинной серии различных цифровых активов. В частности, Coin Wallet предложил сгенерировать один адрес кошелька для размещения нескольких криптовалют: жаль, что в действительности приложение фактически использовало кошелек, принадлежащий разработчику, для каждой поддерживаемой валюты, всего 13 кошельков.

Таким образом, каждому пользователю Coin Wallet был присвоен тот же адрес, что и кошельку. Проще говоря, реальная цель приложения состояла в том, чтобы убедить пользователей открыть кошельки, игнорируя при этом тот адрес, который принадлежит не им, а адресу разработчика. Таким образом, как только пользователи начали переводить криптовалюту на сообщенные адреса, они потеряли контроль над своими цифровыми валютами. К сожалению, приложение было доступно в Play Store в течение трех месяцев, с 7 февраля по 5 мая. За это время приложение было установлено более 1.000 раз.

Trezor Мобильный кошелек

Вместо этого было вызвано второе мошенническое приложение, присутствующее в магазине Play. Trezor Мобильный кошелек, В этом случае приложение было нацелено на эмуляцию оборудования, используемого для криптовалютных кошельков Трезора, среди лидеров отрасли. К сожалению, однако, даже в этом случае это была афера: приложение затем давало инструкции пользователям, прося их ввести данные для входа в свои кошельки на Trezor, отправляя их на сервер, контролируемый разработчиками. К счастью, разные уровни безопасности, встроенные в «настоящие» кошельки Trezor, не позволяли входящим учетным данным получить доступ к законным учетным записям, однако эксперты по безопасности считают, что адреса электронной почты или другие личные данные могут использоваться для фишинговых атак.

К сожалению, эксперты, обнаружившие это второе поддельное приложение, утверждали, что на первый взгляд это действительно надежная программа. Название приложения, имя разработчика, категория приложения, описание приложения и изображения напоминают о легитимности сервисов Trezor. Конечно, при ближайшем рассмотрении оказалось, что это приложение не имеет ничего общего с Trezor.

Определенность была наконец достигнута установкой приложения. Значок, отображаемый на экране смартфона, заметно отличался от реального приложения Trezor и отображал слова «Coin Wallet».

В этом хаосе распространение приложения стало еще меньше, учитывая, что оно было удалено из магазина несколько дней назад и загружено в Google Play 1 мая. Поэтому загрузки приложений должны быть намного меньше. Аналитики безопасности обнаружили, что оба приложения были подключены к одному домену (coinwalletinc [.] Com).