Authenticator-Apps wie Authy und Google Authenticator helfen Benutzern, ihrem Konto eine zweite Sicherheitsebene hinzuzufügen, die böswillige Akteure daran hindert, auf ihre persönlichen Informationen und Daten zuzugreifen. Letzte Woche kündigte Twitter an, den Zugriff auf die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) für Benutzer, die den Dienst Twitter Blue des Unternehmens nicht abonniert haben, bald einzustellen. Entwickler haben jetzt begonnen, den App Store mit Authentifizierungs-Apps zu überfluten, die Benutzer auffordern, eine Abonnementgebühr zu zahlen, bevor sie Konten hinzufügen können.
Das Sicherheitsunternehmen Mysk behauptet (über 9to5Mac ), dass es mehrere ähnlich aussehende Authentifizierungs-Apps gibt, die kürzlich im App Store veröffentlicht wurden. Im Gegensatz zu Authy und Google Authenticator, die es Benutzern ermöglichen, QR-Codes zu scannen, um 2FA für ihre Konten einzurichten, müssen sich diese Anwendungen zunächst für eine kostenlose Testversion anmelden, die in ein Abonnement umgewandelt wird, das bis zu 40 $ (ungefähr 3.300 Rs.) pro Jahr kostet. „TNGD“ konnte bestätigen, dass einige dieser Apps mit Jahresabonnement derzeit im App Store verfügbar sind.
Die zeitlose Kunst der Authentifizierung!
Alle diese Authentifizierungs-Apps sind kostenlos und bieten In-App-Käufe. Sie installieren sie, um festzustellen, dass Sie keinen QR-Code scannen können, bis Sie abonnieren, 40 $/Jahr mit 3 Tagen kostenloser Testversion. Die Apps sind sehr ähnlich. 🧐#iOS #AppStore #2FA pic.twitter.com/OIW3XQZIwN— Mysk 🇨🇦🇩🇪 (@mysk_co) 19. Februar 2023
In einem separaten Tweet warnt das Unternehmen auch davor, dass mindestens eine dieser Authentifizierungs-Apps eine Werbekampagne im App Store durchführt, und ein Screenshot zeigt, dass es die erste App ist, die bei der Suche nach „Authenticator“ angezeigt wird.. Laut Mysk sendet diese App den Inhalt des gescannten QR-Codes an den Google Analytics-Dienst des Entwicklers. Dies könnte dazu führen, dass die 2FA-Codes der Benutzer an den Entwickler der Anwendung weitergegeben werden.
Eine von Mysk geteilte Bildschirmaufzeichnung zeigt mehrere ähnlich gestaltete Anwendungen mit sehr ähnlichen Schnittstellen und Aufforderungen, einen Jahresplan für 40 $/Jahr zu abonnieren. Entwickler Kevin Archer behauptet, dass diese Apps mit unterschiedlichen Metadatensätzen für neue Konten veröffentlicht werden und dies anscheinend auch tun die vom App Review-Team erzwungenen Richtlinien umgangen haben, einschließlich Richtlinie 5.6.3 (Discovery Fraud), die das Manipulieren von Charts, Suchen, Bewertungen oder App-Verweise aus dem App Store nicht zulässt.
Gemäß a Screenshot, der vom Unternehmen gepostet wurde, wurden viele der Apps letzte Woche veröffentlicht, was ungefähr zur gleichen Zeit war, als Twitter, das kürzlich von Elon Musk übernommen wurde, ankündigte, dass es die Unterstützung für SMS-basierte 2FA für Benutzer, die kein Abonnement haben, einstellen würde zu seinem Dienst Twitter Blue. Nutzer, die ihre Konten für den Empfang von SMS-Anmeldecodes eingerichtet hatten, haben bis März Zeit, dies zu deaktivieren und 2FA-Anwendungen oder Hardware-Sicherheitsschlüssel von Drittanbietern einzurichten, um sich sicher bei ihren Konten anzumelden.
Das Vorhandensein dieser Apps im App Store bedeutet, dass Benutzer, die 2FA-Apps im App Store herunterladen möchten, möglicherweise eine dieser Anwendungen herunterladen und ihre Sicherheit gefährden. Apps wie Google Authenticator, Authy, Aegis Authenticator (Android) und Microsoft Authenticator sind sichere und zuverlässige Optionen von seriösen Unternehmen, die stattdessen zum Speichern von 2FA-Authentifizierungstoken verwendet werden können.
Affiliate-Links können automatisch generiert werden – Einzelheiten finden Sie in unserer Ethikerklärung.
Für Einzelheiten zu den neuesten Markteinführungen und Neuigkeiten von Samsung, Xiaomi, Realme, OnePlus, Oppo und anderen Unternehmen auf dem Mobile World Congress in Barcelona, Besuchen Sie unseren MWC 2023 Hub.