Esté atento a las aplicaciones de autenticación de iPhone: la tienda de aplicaciones de Apple tiene una gran cantidad de aplicaciones dudosas que afirman ser aplicaciones de dos factores y, a veces, usan nombres de autenticación reales como «Authy» para buscar mejor. Las aplicaciones parecen centrarse principalmente en lograr que los usuarios se registren.
Al menos una aplicación también envía códigos QR registrados para establecer contraseñas de un solo uso para el servicio de Google Analytics del proveedor, Informe de los investigadores de seguridad. Si los datos de acceso almacenados en las llamadas aplicaciones de autenticación también se enviarán a terceros, permanece abierto por el momento.
Con un banner publicitario encima de los resultados de búsqueda
Además de usar nombres de alto perfil para aplicaciones binarias, los clones fraudulentos también se basan en la plataforma de publicidad de Apple y aparecen como un resultado destacado en la parte superior de los términos de búsqueda como «autenticación». Se utilizan trucos comunes para que los usuarios completen la suscripción.
Si desea cerrar la notificación de suscripción, la versión push aparecerá automáticamente; si los usuarios confundidos lo confirman presionando el botón lateral dos veces, la trampa de suscripción se cerrará.
Parece que los validadores de estafas están tratando de aprovechar el anuncio de Twitter de que las cuentas ya no podrán protegerse con un código SMS en el futuro. Por lo tanto, es probable que muchos busquen un autenticador para proteger aún más sus cuentas. Sin embargo, los usuarios de iPhone lo tienen relativamente fácil, y también pueden obtener las contraseñas de un solo uso a través del llavero iCloud integrado y no necesitan una aplicación adicional para esto.
La plataforma de publicidad de Apple ha sido hábilmente explotada: las aplicaciones fraudulentas aparecen en la parte superior cuando buscas «autenticación».
Desarrollador: Apple no responde a las quejas
Parece que los estafadores están utilizando un proyecto de aplicación a medio hacer como plantilla y luego intercambian nombres, íconos y texto descriptivo a su antojo, además de su propia cuenta de desarrollador si es necesario. Los estafadores han creado una máquina perfecta para esto, escribe el desarrollador frustrado de una aplicación de autenticación legítima. Pueden lanzar nuevas aplicaciones fraudulentas en un corto período de tiempo, a veces usando el diseño y los íconos de la aplicación. Hasta el momento, nadie ha respondido a las quejas en Apple. Todas las aplicaciones tienen que pasar por el proceso de prueba de Apple, y nadie parecía tener nada de qué quejarse allí.
(lb)