iPhone için kimlik doğrulayıcı uygulamalarına dikkat edin: Apple’ın App Store’unda, iki faktörlü uygulamalar olduğunu iddia eden ve bazen daha iyi arama yapmak için “Authy” gibi gerçek kimlik doğrulayıcıların adlarını kullanan çok sayıda şüpheli uygulama vardır. Uygulamalar, öncelikle kullanıcıların abone olmasını sağlamaya odaklanıyor gibi görünüyor.
Bununla birlikte, uygulamalardan en az biri, tek kullanımlık şifreleri ayarlamak için kaydedilen QR kodlarını da sağlayıcının Google Analytics hizmetine gönderir, güvenlik araştırmacılarını rapor et. İddia edilen kimlik doğrulayıcı uygulamalarda depolanan erişim verilerinin üçüncü taraflara da gönderilip gönderilmeyeceği şimdilik açık.
Arama sonuçlarının en üstünde bir reklam banner’ı ile
Dolandırıcı klonlar, iki faktörlü uygulamaların öne çıkan adlarını kullanmanın yanı sıra, Apple’ın reklam platformuna da güveniyor ve “doğrulayıcı” gibi arama terimlerinin en üstünde önemli bir hit olarak görünüyor. Kullanıcıların aboneliği tamamlamasını sağlamak için yaygın hileler kullanılır.
Abonelik bildirimini kapatmak isterseniz, ödeme onayı otomatik olarak görünür – kafası karışan kullanıcılar bunu yan düğmeye iki kez basarak onaylarsa, abonelik tuzağı aniden kapanır.
Dolandırıcı kimlik doğrulayıcıları, görünüşe göre Twitter’ın gelecekte hesapların artık SMS koduyla korunamayacağı duyurusundan yararlanmaya çalışıyor. Bu nedenle birçoğu, hesaplarını daha da güvenli hale getirmek için bir kimlik doğrulayıcı arıyor olabilir. Bununla birlikte, iPhone kullanıcıları nispeten kolaydır, entegre iCloud anahtar zinciri aracılığıyla tek seferlik şifreleri de alabilirler ve bunun için ek bir uygulamaya ihtiyaç duymazlar.
Apple’ın reklam platformu akıllıca istismar edildi: Dolandırıcı uygulamalar, “doğrulayıcı” için arama yaptığınızda en üstte çıkıyor.
Geliştirici: Apple şikayetlere yanıt vermiyor
Dolandırıcılar, görünüşe göre yarım çalışan bir uygulama projesini şablon olarak kullanıyor ve ardından adları, simgeleri ve açıklayıcı metni istedikleri gibi ve gerekirse geliştirici hesaplarını değiş tokuş ediyorlar. Meşru bir kimlik doğrulama uygulamasının hayal kırıklığına uğramış geliştiricisi, dolandırıcıların bunun için mükemmel bir makine yarattığını yazıyor. Bazen uygulamasının tasarımını ve simgelerini kullanarak kısa bir süre içinde yeni dolandırıcılık uygulamaları yayınlayabilirler. Şimdiye kadar, Apple’daki şikayetlere kimse yanıt vermedi. Tüm uygulamaların Apple’ın test sürecinden geçmesi gerekiyor ve görünüşe göre orada kimsenin şikayet edecek bir şeyi yok.
(lbe)
Haberin Sonu
Bununla birlikte, uygulamalardan en az biri, tek kullanımlık şifreleri ayarlamak için kaydedilen QR kodlarını da sağlayıcının Google Analytics hizmetine gönderir, güvenlik araştırmacılarını rapor et. İddia edilen kimlik doğrulayıcı uygulamalarda depolanan erişim verilerinin üçüncü taraflara da gönderilip gönderilmeyeceği şimdilik açık.
Arama sonuçlarının en üstünde bir reklam banner’ı ile
Dolandırıcı klonlar, iki faktörlü uygulamaların öne çıkan adlarını kullanmanın yanı sıra, Apple’ın reklam platformuna da güveniyor ve “doğrulayıcı” gibi arama terimlerinin en üstünde önemli bir hit olarak görünüyor. Kullanıcıların aboneliği tamamlamasını sağlamak için yaygın hileler kullanılır.
Abonelik bildirimini kapatmak isterseniz, ödeme onayı otomatik olarak görünür – kafası karışan kullanıcılar bunu yan düğmeye iki kez basarak onaylarsa, abonelik tuzağı aniden kapanır.
Dolandırıcı kimlik doğrulayıcıları, görünüşe göre Twitter’ın gelecekte hesapların artık SMS koduyla korunamayacağı duyurusundan yararlanmaya çalışıyor. Bu nedenle birçoğu, hesaplarını daha da güvenli hale getirmek için bir kimlik doğrulayıcı arıyor olabilir. Bununla birlikte, iPhone kullanıcıları nispeten kolaydır, entegre iCloud anahtar zinciri aracılığıyla tek seferlik şifreleri de alabilirler ve bunun için ek bir uygulamaya ihtiyaç duymazlar.
Apple’ın reklam platformu akıllıca istismar edildi: Dolandırıcı uygulamalar, “doğrulayıcı” için arama yaptığınızda en üstte çıkıyor.
Geliştirici: Apple şikayetlere yanıt vermiyor
Dolandırıcılar, görünüşe göre yarım çalışan bir uygulama projesini şablon olarak kullanıyor ve ardından adları, simgeleri ve açıklayıcı metni istedikleri gibi ve gerekirse geliştirici hesaplarını değiş tokuş ediyorlar. Meşru bir kimlik doğrulama uygulamasının hayal kırıklığına uğramış geliştiricisi, dolandırıcıların bunun için mükemmel bir makine yarattığını yazıyor. Bazen uygulamasının tasarımını ve simgelerini kullanarak kısa bir süre içinde yeni dolandırıcılık uygulamaları yayınlayabilirler. Şimdiye kadar, Apple’daki şikayetlere kimse yanıt vermedi. Tüm uygulamaların Apple’ın test sürecinden geçmesi gerekiyor ve görünüşe göre orada kimsenin şikayet edecek bir şeyi yok.
(lbe)
Haberin Sonu