Google Play Store, la tienda de aplicaciones oficial de Google, terminó en el centro de cierta controversia por haber "alojado" algunas aplicaciones dañinas para usuarios de Android.
carpeta de la moneda
Algunos expertos en seguridad han identificado dos billeteras digitales fraudulentas en Play Store. El primero, llamado carpeta de la moneda, permite a los usuarios crear billeteras para una larga serie de diferentes activos digitales. En particular, Coin Wallet propuso generar una dirección de billetera única para depositar múltiples criptomonedas: es una pena que, en realidad, la aplicación realmente use una billetera propiedad del desarrollador para cada moneda admitida, para un total de billetera 13.
Por lo tanto, a cada usuario de Monedero se le asignó la misma dirección que el monedero. En términos aún más simples, el propósito real de la aplicación era convencer a los usuarios para que abrieran billeteras, ignorando sin embargo que esa dirección no era de ellos, sino de los desarrolladores. Por lo tanto, una vez que los usuarios procedieron a la transferencia de la criptomoneda a las direcciones comunicadas, terminaron perdiendo el control de sus monedas digitales. Lamentablemente, la aplicación estuvo disponible en Play Store durante tres meses, desde febrero 7 hasta mayo 5. Durante esta presencia, la aplicación se instaló más de 1.000 veces.
Trezor Mobile Wallet
En su lugar, se llamó a una segunda aplicación fraudulenta presente en Play Store Trezor Mobile Wallet. En este caso, la aplicación tenía como objetivo emular el hardware utilizado para las billeteras de criptomonedas de Trezor, uno de los líderes del sector. Sin embargo, desafortunadamente, incluso en este caso fue una estafa: la aplicación luego proporcionó instrucciones a los usuarios, pidiéndoles que ingresen los datos de inicio de sesión de sus billeteras en Trezor, enviándolos a un servidor controlado por los desarrolladores. Aunque, afortunadamente, diferentes niveles de seguridad integrados en las billeteras Trezor "reales" impidieron que las credenciales ingresadas tuvieran acceso a cuentas legítimas, los expertos en seguridad creen que las direcciones de correo electrónico u otros datos personales podrían usarse en ataques de phishing.
Desafortunadamente, los expertos que detectaron esta segunda aplicación falsa argumentaron que, a primera vista, era un software creíble. El nombre de la aplicación, el nombre del desarrollador, la categoría de la aplicación, la descripción de la aplicación y las imágenes parecían invocar la legitimidad de los servicios de Trezor. Por supuesto, en una inspección más cercana, sin embargo, resultó que esta aplicación no tenía nada que ver con Trezor.
La certeza se obtuvo finalmente instalando la aplicación. El icono que se muestra en la pantalla del teléfono inteligente era claramente diferente de la aplicación real de Trezor y mostraba las palabras "Monedero".
En este caos, la difusión de la aplicación fue más limitada, teniendo en cuenta que se eliminó de la tienda hace unos días, y el 1 ° May se cargó en Google Play. Por lo tanto, las descargas de la aplicación deberían ser mucho más pequeñas. Los analistas de seguridad descubrieron que ambas aplicaciones estaban conectadas al mismo dominio (coinwalletinc [.] Com).
