Certificado por Apple: las aplicaciones de autenticación cuestionables buscan víctimas en la App Store

Esté atento a las aplicaciones de autenticación de iPhone: la tienda de aplicaciones de Apple tiene una gran cantidad de aplicaciones dudosas que afirman ser aplicaciones de dos factores y, a veces, usan nombres de autenticación reales como «Authy» para buscar mejor. Las aplicaciones parecen centrarse principalmente en lograr que los usuarios se registren.

Al menos una aplicación también envía códigos QR registrados para establecer contraseñas de un solo uso para el servicio de Google Analytics del proveedor, Informe de los investigadores de seguridad. Si los datos de acceso almacenados en las llamadas aplicaciones de autenticación también se enviarán a terceros, permanece abierto por el momento.

Además de usar nombres de alto perfil para aplicaciones binarias, los clones fraudulentos también se basan en la plataforma de publicidad de Apple y aparecen como un resultado destacado en la parte superior de los términos de búsqueda como «autenticación». Se utilizan trucos comunes para que los usuarios completen la suscripción.

Si desea cerrar la notificación de suscripción, la versión push aparecerá automáticamente; si los usuarios confundidos lo confirman presionando el botón lateral dos veces, la trampa de suscripción se cerrará.

Parece que los validadores de estafas están tratando de aprovechar el anuncio de Twitter de que las cuentas ya no podrán protegerse con un código SMS en el futuro. Por lo tanto, es probable que muchos busquen un autenticador para proteger aún más sus cuentas. Sin embargo, los usuarios de iPhone lo tienen relativamente fácil, y también pueden obtener las contraseñas de un solo uso a través del llavero iCloud integrado y no necesitan una aplicación adicional para esto.

La plataforma de publicidad de Apple ha sido hábilmente explotada: las aplicaciones fraudulentas aparecen en la parte superior cuando buscas «autenticación».

Parece que los estafadores están utilizando un proyecto de aplicación a medio hacer como plantilla y luego intercambian nombres, íconos y texto descriptivo a su antojo, además de su propia cuenta de desarrollador si es necesario. Los estafadores han creado una máquina perfecta para esto, escribe el desarrollador frustrado de una aplicación de autenticación legítima. Pueden lanzar nuevas aplicaciones fraudulentas en un corto período de tiempo, a veces usando el diseño y los íconos de la aplicación. Hasta el momento, nadie ha respondido a las quejas en Apple. Todas las aplicaciones tienen que pasar por el proceso de prueba de Apple, y nadie parecía tener nada de qué quejarse allí.

Más Mac y yo

Más Mac y yo

Más Mac y yo

Más Mac y yo


(lb)

a la página de inicio

READ  Pixel Feature Drop: el décimo lanzamiento de funciones de los teléfonos Pixel

Eliseo Cardenas

"Webaholic orgulloso. Analista. Pionero de la cultura pop. Creador. Pensador malvado. Fanático de la música".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *