Varo nyt näitä sovelluksia App Storessa – kaksivaiheisella tunnistautumisella huijataan tietoja

Vaarallinen tunnistautumishuijaus leviää App Storessa. Pahimmillaan sovellukset keräävät tunnistuskoodeja ja lähettävät ne heti kehittäjälleen.

Nippu hankalia huijaussovelluksia leviää paraikaa App Storessa. Sovellukset tekeytyvät kaksivaiheisen tunnistautumisen palveluiksi ja laskuttavat sitten käyttäjäänsä olemattomista palveluista, tietoturvaa tutkiva kehittäjäkaksikko varoittaa Twitterissä.

Sovellukset ovat saaneet näkyvyyttä App Storessa mainosaikaa ostamalla, ja syystä tai toisesta ne eivät ole tarttuneet Applen haaviin.

Asiasta uutisoiva 9to5Mac näkee tapauksilla yhteyden Twitterin hiljattaiseen päätökseen tehdä tekstiviestitse toteutettavasta kaksivaiheisesta tunnistautumisesta maksullista.

Kun SMS-viesteistä tunnistussovelluksiin siirtyminen – mikä sinällään on tervetullutta – on tullut monelle eteen, ovat huijaritkin heti aktivoituneet, ainakin Applen iOS:llä.

Samankaltaisia huijaussovellusten kuvakkeita iPhonella. Vältä ainakin näitä ”tunnistautumissovelluksia”.

App Storen tunnistautumishuijaukset ovat hätkähdyttävän samankaltaisia, tutkijat kertovat. Ainakin yksi sovelluksista ”tarjoaa” lisäksi QR-koodien lukupalvelua, mutta kirjautumisessa avittamisen sijaan lähettää kaikki skannatut koodit suoraan kehittäjälleen.

Kaikkien on hyvä pitää varansa kaksivaiheista tunnistautumista aktivoitaessa. Kyseessä on tavanomaista käyttäjätunnuksen ja salasanan yhdistelmää varmempi valinta, mutta virtuaalivarkaat vaanivat käyttäjätietoja kaikkialla.

The App Store should do something about these apps. There seems to be some white-label app that scammers purchase, rebrand, and deploy to the @AppStore. Any average user can spot the striking similarities between them. How come the App Review team did not spot that? https://t.co/TOWT0G6PzN

— Mysk 🇨🇦🇩🇪 (@mysk_co) February 20, 2023

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla