Истражувачите за безбедност предупредија на бран сомнителни апликации за автентикација кои ги преплавуваат Apple App Store и Google Play Store.
Ова се случи по неодамнешната објава на Twitter дека автентикацијата со два фактори базирана на СМС ќе биде достапна само за претплатниците на Twitter Blue, принудувајќи ги другите корисници на Twitter да најдат друго решение до 17 март.
Тоа значи дека за да го докажат својот идентитет, ќе треба да користат апликација за автентикација која генерира еднократни кодови или хардверски безбедносни клучеви.
Некои од апликациите пријавени од развивачите на апликации за iOS, Томи Миск и Талал Хаџ Бакри, кои се опишуваат себеси како „повремени безбедносни истражувачи“, оттогаш се отстранети, но многу од нив сè уште се во продавниците.
Една таква апликација испраќа скенирани QR-кодови на сметката на Google Analytics на програмерот.
Неговиот развивач купи и рекламен простор за апликацијата да добие максимална видливост, појавувајќи се на самиот врв кога корисниците бараат „authenticator“, „authenticator app“ или „2FA“.
Оваа апликација сè уште е достапна во продавниците за апликации на Apple и Google.
Апликацијата наплаќа 40 евра за функции кои обично се бесплатни со легитимните апликации и услугите за автентикација.
Освен ова, забележани се и други апликации кои изгледаат речиси исто и сите се обидуваат да ги измамат корисниците и да им наплатат годишна претплата од 20 до 40 евра. Толку би чинело купување на реномирани хардверски токени 2FA кои би траат со години и секако би биле побезбедни.
Ако апликацијата ви изгледа сомнителна, не ѝ давајте никакви дозволи на вашиот уред и деинсталирајте ја. Користете само доверливи апликации од реномирани производители, особено ако причината што ви треба апликацијата е вашата безбедност и приватност.
Поврзани артикли