Prvá aplikácia sa vydáva za populárnu kryptomenovú peňaženku s názvom Trezor, používa aj jej názov. „Pri analýze sme zistili, že vďaka viacerým bezpečnostným vrstvám skutočného Trezoru nemôže táto aplikácia uškodiť reálnym Trezor používateľom", vysvetľuje analytik Lukáš Štefanko. Predstavitelia skutočnej peňaženky Trezor však vyjadrili obavu, že emailové adresy zozbierané cez takéto falošné aplikácie môžu byť neskôr zneužité na phishingové útoky.
Druhou aplikáciou je Coin Wallet, ktorá má s falošným Trezorom spoločný zdrojový kód a rozhranie. Coin Wallet sa vydáva za peňaženku vhodnú pre viaceré kryptomeny. Štefanko varuje, že jej skutočným cieľom je naviesť používateľov k tomu, aby svoju kryptomenu odoslali do peňaženiek útočníkov.
Tieto falošné aplikácie už boli nahlásené bezpečnostnému tímu Google a taktiež predstaviteľom skutočnej Trezor aplikácie. Aktuálne sa už žiadna z falošných aplikácií v oficiálnom obchode Google Play nenachádza, pribudnúť však môžu nové.
