Google Play Store è invaso da app di criptovalute che si presentano come un legittimo portafoglio crittografico e sembra che Google non sia in grado di controllare l’afflusso e fermare questo tipo di applicazioni. Queste app rubano le chiavi agli utenti e poi svuotano i loro account.
Solo nel 2018, Play ha rimosso tre versioni maligne delle app. Recentemente, il ricercatore di sicurezza Lukas Stafanko ha trovato un’altra versione malevola di una popolare app di criptovaluta MyEtherWallet, che viene segnalata più volte per aver rubato le chiavi private agli utenti e prelevato tutti i loro fondi. Secondo il ricercatore, l’app dannosa sarebbe rimasta disponibile per il download per quattro giorni prima che Google la togliesse dal Play Store.
A gennaio di quest’anno, Google ha rimosso un’altra app di MyEtherWallet, ma è rimasta sul Play Store per più di una settimana ed è stata scaricata tra 100 e 500 volte prima di essere rimossa dallo Store. Fortunatamente, questa volta sembra che nessuno abbia scaricato l’app. Il ricercatore di sicurezza Troy Mursch ha affermato che non ci dovrebbero essere “scuse” in quanto la società non è in grado di impedire l’apparizione di app dannose nel Play Store. “La gestione lenta delle segnalazioni offre un incentivo per le app come questa“, ha detto Mursch su Twitter. Google deve fare qualcosa molto seriamente per rispondere a questi problemi.