Google Play Store, официальный магазин приложений Google, оказался в центре некоторых противоречий за то, что «разместил» некоторые вредоносные приложения для пользователей Android.
Некоторые эксперты по безопасности обнаружили два мошеннических цифровых кошелька в магазине Play Store. Первый называется Монета кошелек, позволяет пользователям создавать кошельки для длинной серии различных цифровых активов. В частности, Coin Wallet предложил сгенерировать один адрес кошелька для размещения нескольких криптовалют: жаль, что в действительности приложение фактически использовало кошелек, принадлежащий разработчику, для каждой поддерживаемой валюты, всего 13 кошельков.
Таким образом, каждому пользователю Coin Wallet был присвоен тот же адрес, что и кошельку. Проще говоря, реальная цель приложения состояла в том, чтобы убедить пользователей открыть кошельки, игнорируя при этом тот адрес, который принадлежит не им, а адресу разработчика. Таким образом, как только пользователи начали переводить криптовалюту на сообщенные адреса, они потеряли контроль над своими цифровыми валютами. К сожалению, приложение было доступно в Play Store в течение трех месяцев, с 7 февраля по 5 мая. За это время приложение было установлено более 1.000 раз.
Вместо этого было вызвано второе мошенническое приложение, присутствующее в магазине Play. Trezor Мобильный кошелек, В этом случае приложение было нацелено на эмуляцию оборудования, используемого для криптовалютных кошельков Трезора, среди лидеров отрасли. К сожалению, однако, даже в этом случае это была афера: приложение затем давало инструкции пользователям, прося их ввести данные для входа в свои кошельки на Trezor, отправляя их на сервер, контролируемый разработчиками. К счастью, разные уровни безопасности, встроенные в «настоящие» кошельки Trezor, не позволяли входящим учетным данным получить доступ к законным учетным записям, однако эксперты по безопасности считают, что адреса электронной почты или другие личные данные могут использоваться для фишинговых атак.
К сожалению, эксперты, обнаружившие это второе поддельное приложение, утверждали, что на первый взгляд это действительно надежная программа. Название приложения, имя разработчика, категория приложения, описание приложения и изображения напоминают о легитимности сервисов Trezor. Конечно, при ближайшем рассмотрении оказалось, что это приложение не имеет ничего общего с Trezor.
Определенность была наконец достигнута установкой приложения. Значок, отображаемый на экране смартфона, заметно отличался от реального приложения Trezor и отображал слова «Coin Wallet».
В этом хаосе распространение приложения стало еще меньше, учитывая, что оно было удалено из магазина несколько дней назад и загружено в Google Play 1 мая. Поэтому загрузки приложений должны быть намного меньше. Аналитики безопасности обнаружили, что оба приложения были подключены к одному домену (coinwalletinc [.] Com).
Криптовалюты произвели революцию в мире экономики и инвестиций, предложив децентрализованную альтернативу традиционным…
Milkomedia-C1 объявила об интеграции сети стейблкоинов DJed на своей платформе. Милкомеда С1,…
Криптовалюты приобрели огромную популярность за последнее десятилетие, привлекая инвесторов со всего мира. Однако,…
Бывшая биржа криптовалют FTX базировалась на Багамах. Островное государство не было…
По мере того, как распространение сиба-ину стремительно растет, мемкойн и вся экосистема сиба…
Принятие цифровых валют, таких как биткойн, продолжает неуклонно расти. Много…