研究人員在Android的應用程式商店Google Play上，發現了兩個偽裝成加密貨幣app的假程式，其中一個大部分是啞彈，但第二個卻是設計來偷加密貨幣的。

安全公司ESET表示，這兩個假冒Android應用程式中的一個冒充了Trezor，那是一個硬體加密貨幣錢包。好消息是該應用程式無法用來竊取存在Trezor上的加密貨幣，但研究人員發現這個應用程式會連結到第二個Android應用程式，該程式可被用來從毫無戒心的受害者身上詐騙錢。

ESET的安全研究員Lukas Stefanko表示，假冒的Trezor應用程式「乍看起來似乎值得信任」，但會用一個假開發者姓名來模仿該公司。假應用程式目的在誘騙用戶交出登錄憑據，Stefanko表示，該應用程式於5月1日上傳到Google Play，在合法應用程式下搜尋“Trezor”時，該程式迅速成為第二大搜索結果。Reddit上的用戶也發現了這個假應用程式，並於最近報告了它。