Der Google Play Store, der offizielle Google App Store, wurde kontrovers diskutiert, weil er einige schädliche Anwendungen für Android-Nutzer "gehostet" hatte.
Münzen-Mappe
Einige Sicherheitsexperten haben zwei betrügerische digitale Geldbörsen im Play Store identifiziert. Der erste, genannt Münzen-Mappeermöglicht es Benutzern, Brieftaschen für eine lange Reihe verschiedener digitaler Assets zu erstellen. Insbesondere schlug Coin Wallet vor, eine einzige Brieftaschenadresse zu generieren, um mehrere Kryptowährungen zu hinterlegen: Schade, dass die Anwendung tatsächlich eine Brieftasche im Besitz eines Entwicklers für jede unterstützte Währung verwendete, für insgesamt 13 Brieftaschen.
Jedem Coin Wallet-Benutzer wurde daher dieselbe Adresse wie dem Wallet zugewiesen. Noch einfacher ausgedrückt bestand der eigentliche Zweck der App darin, Benutzer zum Öffnen von Brieftaschen zu überreden, wobei ignoriert wurde, dass diese Adresse nicht ihre, sondern die Adresse des Entwicklers war. Sobald Benutzer die Kryptowährung an die übermittelten Adressen übertragen haben, verlieren sie die Kontrolle über ihre digitalen Währungen. Leider wurde die Anwendung vom 7. Februar bis 5. Mai drei Monate lang im Play Store verfügbar gemacht. Während dieser Präsenz wurde die App über 1.000 Mal installiert.
Trezor Mobile Geldbörse
Stattdessen wurde eine zweite betrügerische Anwendung im Play Store aufgerufen Trezor Mobile Geldbörse. In diesem Fall zielte die App darauf ab, die Hardware zu emulieren, die für Trezors Kryptowährungs-Wallets unter den Branchenführern verwendet wird. Leider war es auch in diesem Fall ein Betrug: Die Anwendung gab den Benutzern dann Anweisungen, forderte sie auf, die Anmeldedaten ihrer Brieftaschen auf Trezor einzugeben, und schickte sie an einen von den Entwicklern kontrollierten Server. Obwohl glücklicherweise unterschiedliche Sicherheitsstufen, die in "echte" Trezor-Geldbörsen integriert sind, den Zugriff der eingegebenen Anmeldeinformationen auf legitime Konten verhinderten, glauben Sicherheitsexperten, dass E-Mail-Adressen oder andere persönliche Daten bei Phishing-Angriffen verwendet werden könnten.
Leider argumentierten die Experten, die diese zweite gefälschte Anwendung entdeckten, dass es sich auf den ersten Blick tatsächlich um glaubwürdige Software handelte. Der App-Name, der Entwicklername, die Anwendungskategorie, die Anwendungsbeschreibung und die Bilder schienen die Legitimität der Trezor-Dienste zu begründen. Bei näherer Betrachtung stellte sich jedoch heraus, dass diese App nichts mit Trezor zu tun hatte.
Die Gewissheit wurde schließlich durch die Installation der App erhalten. Das auf dem Smartphone-Bildschirm angezeigte Symbol unterschied sich deutlich von der echten Trezor-Anwendung und zeigte die Worte "Coin Wallet" an.
In diesem Chaos hat sich die Verbreitung der Anwendung verringert, da sie vor einigen Tagen aus dem Store entfernt und am 1. Mai auf Google Play hochgeladen wurde. App-Downloads sollten daher viel kleiner sein. Sicherheitsanalysten stellten fest, dass beide Anwendungen mit derselben Domäne verbunden waren (coinwalletinc [.] Com).
