Aplicativos autenticadores como Authy e Google Authenticator ajudam os usuários a adicionar uma segunda camada de segurança à conta, impedindo que agentes mal-intencionados acessem suas informações e dados pessoais. Na semana passada, o Twitter anunciou que em breve descontinuaria o acesso à autenticação de dois fatores (2FA) baseada em SMS para usuários que não assinaram o serviço Twitter Blue da empresa. Os desenvolvedores começaram a inundar a loja de aplicativos com aplicativos autenticadores que solicitam que os usuários paguem uma taxa de assinatura antes de adicionar qualquer conta.
Reivindicações da empresa de segurança Mysk (via 9to5Mac ) que existem vários aplicativos autenticadores de aparência semelhante que foram publicados recentemente na App Store. Ao contrário do Authy e do Google Authenticator, que permitem aos usuários digitalizar códigos QR para configurar 2FA em suas contas, esses aplicativos primeiro exigem que os usuários se inscrevam para uma avaliação gratuita que se converte em uma assinatura com preço de até $ 40 (cerca de Rs. 3.300) por ano.”TNGD”pôde confirmar que alguns desses aplicativos com assinaturas anuais estão disponíveis na App Store.
A arte atemporal dos autenticadores!
Todos esses aplicativos autenticadores são gratuitos e oferecem compras no aplicativo. Você os instala para descobrir que não pode digitalizar nenhum código QR até se inscrever, $ 40/ano com 3 dias de teste gratuito. Os aplicativos são muito parecidos. 🧐#iOS #AppStore #2FA pic.twitter.com/OIW3XQZIwN— Mysk 🇨🇦🇩🇪 (@mysk_co) 19 de fevereiro de 2023
Em um tweet separado, a empresa também avisa que pelo menos um desses aplicativos autenticadores está executando uma campanha publicitária na App Store, e uma captura de tela revela que é o primeiro aplicativo a aparecer ao pesquisar por”autenticador”. Segundo Mysk, este aplicativo envia o conteúdo do código QR digitalizado para o serviço Google Analytics do desenvolvedor. Isso pode resultar no vazamento dos códigos 2FA dos usuários para o desenvolvedor do aplicativo.
Uma gravação de tela compartilhada por Mysk mostra vários aplicativos projetados de forma semelhante com interfaces muito semelhantes e solicita a assinatura de um plano anual de US$ 40/ano. O desenvolvedor Kevin Archer afirma que esses aplicativos estão sendo lançados com diferentes conjuntos de metadados em novas contas e parecem contornaram as diretrizes aplicadas pela equipe de revisão de aplicativos, incluindo diretriz 5.6.3 (Discovery Fraud), que não permite a manipulação de gráficos, pesquisas, avaliações ou referências de aplicativos da App Store.
De acordo com um captura de tela postada pela empresa, muitos dos aplicativos foram lançados na semana passada, mais ou menos na mesma época em que o Twitter, que foi recentemente adquirido por Elon Musk, anunciou que estava deixando de oferecer suporte para 2FA baseado em SMS para usuários que não são assinantes ao seu serviço Twitter Blue. Os usuários que configuraram suas contas para receber códigos de login por SMS têm até março para desativá-los e configurar aplicativos 2FA de terceiros ou chaves de segurança de hardware para fazer login com segurança em suas contas.
A existência desses aplicativos na App Store significa que os usuários que desejam baixar aplicativos 2FA na App Store podem acabar baixando um desses aplicativos, colocando sua segurança em risco. Aplicativos como Google Authenticator, Authy, Aegis Authenticator (Android) e Microsoft Authenticator são opções seguras e confiáveis de empresas conceituadas que podem ser usadas para armazenar tokens de autenticação 2FA.
Os links de afiliados podem ser gerados automaticamente-consulte nossa declaração de ética para obter detalhes.
Para obter detalhes sobre os últimos lançamentos e novidades da Samsung, Xiaomi, Realme, OnePlus, Oppo e outras empresas no Mobile World Congress em Barcelona, visite nosso hub MWC 2023.