Мошенники сумели пробраться в магазин Google Play и разместили приложение, которое имитировало популярный аппаратный кошелек Trezor. Подделку обнаружили исследователи антивирусной компании ESET.
Приложение носило название Trezor Mobile Wallet, а разработчиком значилась компания Trezor Inc. Страница в магазине была качественно оформлена и приложение не вызывало никаких подозрений. Однако после установки, название приложения отображалось как Coin Wallet и на экране авторизации компания Trezor не упоминалась.
Все, что вводили пользователи в поддельное приложение, отправлялось на серверы злоумышленников. Trezor Mobile Wallet было опубликовано 1 мая и с тех его скачали более тысячи раз. Исследователи обратились в Google, после этого приложение было убрано из магазина.
Сама компания Trezor считает, что фальшивое приложение не представляет угрозы для пользователей аппаратных кошельков. Но компания выразила обеспокоенность тем, что собранные мошенниками данные могут быть использованы для фишинга.