Oferta diversificată de aplicații periculoase care ajung la utilizatorii de smartphone-uri chiar prin intermediul magazinului oficial gestionat nu tocmai bine de Google cuprinde și portofele digitale care fură criptomonedele celor care le instalează.
Specialiștii de la ESET au descoperit în Google Play două aplicații care pretindeau că sunt portofele digitale pentru stocarea monedelor virtuale, însă le stocau direct în portofelul dezvoltatorilor, nu al utilizatorilor.
Coin Wallet, una dintre cele două aplicații, în loc să genereze adrese unice pentru portofelele create, le conferea acestora adresele portofelelor deținute de dezvoltatorii care au creat aplicația.
Astfel, când utilizatorul salva o monedă într-un portofel virtual creat cu această aplicație, moneda respectivă ajungea, de fapt, în portofelul dezvoltatorului.
Specialiștii de la ESET numesc această abordare o strategie clasică de păcălire a deținătorilor de monede virtuale. Dacă este o strategie clasică, se ridică întrebarea de ce Google nu are mecanismele necesare pentru a le depista și scoate din magazinul oficial înainte să facă victime.
Coin Wallet a fost disponibil vreme de aproximativ 3 luni în Play Store, înainte să fie scoasă de Google la atenționarea experților. În acest timp, a fost instalată de peste 1.000 de ori.
Aceeași este situația și în cazul “Trezor Mobile Wallet”, un fals portofel electronic care folosește brandul unui cunoscut portofel hardware, Trezor. Și în acest caz, monedele plasate în portofele ajungeau la dezvoltator.
Algoritmul din Google Play a ajutat această aplicație să rankeze bine, fiind al doilea rezultat la căutări după adevărata aplicație Trezor.
Cele două aplicații erau conectate la același domeniu coinwalletinc[.]com și au fost eliminate între timp din magazinul oficial de aplicații.
