iPhone kimlik doğrulayıcı uygulamalarına dikkat edin: Apple App Store’da iki faktörlü uygulamalar olduğunu iddia eden ve bazen daha iyi arama yapmak için “Authy” gibi gerçek kimlik doğrulayıcıların adlarını kullanan çok sayıda şüpheli uygulama vardır. Uygulamalar, öncelikle kullanıcıların kaydolmasını sağlamaya odaklanıyor gibi görünüyor.
Uygulamalardan en az biri, tek kullanımlık şifreler oluşturmak için kaydedilen QR kodlarını da sağlayıcının Google Analytics hizmetine gönderir, güvenlik araştırmacıları raporu. Sözde kimlik doğrulayıcı uygulamalarda saklanan oturum açma verilerinin de üçüncü taraflara gönderilip gönderilmeyeceği şimdilik açık.
Arama sonuçlarının en üstünde bir banner reklam ile
Büyük iki faktörlü uygulama adlarını kullanmanın yanı sıra, dolandırıcılık klonları ayrıca Apple’ın reklam platformuna dayalıdır ve “doğrulayıcı” gibi arama terimlerinin en üstünde en üstte görünür. Kullanıcıların aboneliği tamamlamasını sağlamak için yaygın hileler kullanılır.
Abonelik uyarısını kapatmak isterseniz, ödeme onayı otomatik olarak açılır – kafası karışan kullanıcılar bunu yan düğmeye çift tıklayarak onaylarsa, abonelik tuzağı kapanır.
Dolandırıcılığın doğrulayıcıları, görünüşe göre Twitter’ın gelecekte hesapların artık SMS koduyla korunmayacağını duyurmasından yararlanmaya çalışıyor. Bu nedenle, birçoğunun hesaplarını daha da güvenli hale getirmek için bir kimlik doğrulayıcı araması muhtemeldir. Bununla birlikte, iPhone kullanıcıları için nispeten kolaydır, yerleşik iCloud Anahtar Zinciri aracılığıyla tek seferlik parolaları da alabilirler ve bunun için ek bir uygulamaya ihtiyaç duymazlar.
Apple’ın reklam platformu akıllıca istismar edildi: “doğrulayıcı” için arama yaptığınızda dolandırıcılık uygulamaları en üstte görünüyor.
Geliştirici: Apple şikayetlere yanıt vermiyor
Dolandırıcılar, görünüşe göre yarı işlevli bir uygulama projesini şablon olarak kullanıyor ve ardından adları, simgeleri ve açıklayıcı metni istedikleri gibi ve ayrıca gerekirse geliştirici hesaplarını değiştiriyorlar. Meşru bir kimlik doğrulama uygulamasının hüsrana uğramış bir geliştiricisi, dolandırıcıların bunun için mükemmel bir makine yarattığını yazıyor. Bazen uygulama tasarımını ve simgelerini kullanarak kısa bir süre içinde yeni dolandırıcılık uygulamaları yayınlayabilirler. Şimdiye kadar hiç kimse Apple’ın şikayetlerine yanıt vermedi. Tüm uygulamaların Apple’ın test sürecinden geçmesi gerekiyor ve görünüşe göre kimsenin şikayet edecek bir şeyi yok.
(lbe)
Haberin Sonu
Uygulamalardan en az biri, tek kullanımlık şifreler oluşturmak için kaydedilen QR kodlarını da sağlayıcının Google Analytics hizmetine gönderir, güvenlik araştırmacıları raporu. Sözde kimlik doğrulayıcı uygulamalarda saklanan oturum açma verilerinin de üçüncü taraflara gönderilip gönderilmeyeceği şimdilik açık.
Arama sonuçlarının en üstünde bir banner reklam ile
Büyük iki faktörlü uygulama adlarını kullanmanın yanı sıra, dolandırıcılık klonları ayrıca Apple’ın reklam platformuna dayalıdır ve “doğrulayıcı” gibi arama terimlerinin en üstünde en üstte görünür. Kullanıcıların aboneliği tamamlamasını sağlamak için yaygın hileler kullanılır.
Abonelik uyarısını kapatmak isterseniz, ödeme onayı otomatik olarak açılır – kafası karışan kullanıcılar bunu yan düğmeye çift tıklayarak onaylarsa, abonelik tuzağı kapanır.
Dolandırıcılığın doğrulayıcıları, görünüşe göre Twitter’ın gelecekte hesapların artık SMS koduyla korunmayacağını duyurmasından yararlanmaya çalışıyor. Bu nedenle, birçoğunun hesaplarını daha da güvenli hale getirmek için bir kimlik doğrulayıcı araması muhtemeldir. Bununla birlikte, iPhone kullanıcıları için nispeten kolaydır, yerleşik iCloud Anahtar Zinciri aracılığıyla tek seferlik parolaları da alabilirler ve bunun için ek bir uygulamaya ihtiyaç duymazlar.
Apple’ın reklam platformu akıllıca istismar edildi: “doğrulayıcı” için arama yaptığınızda dolandırıcılık uygulamaları en üstte görünüyor.
Geliştirici: Apple şikayetlere yanıt vermiyor
Dolandırıcılar, görünüşe göre yarı işlevli bir uygulama projesini şablon olarak kullanıyor ve ardından adları, simgeleri ve açıklayıcı metni istedikleri gibi ve ayrıca gerekirse geliştirici hesaplarını değiştiriyorlar. Meşru bir kimlik doğrulama uygulamasının hüsrana uğramış bir geliştiricisi, dolandırıcıların bunun için mükemmel bir makine yarattığını yazıyor. Bazen uygulama tasarımını ve simgelerini kullanarak kısa bir süre içinde yeni dolandırıcılık uygulamaları yayınlayabilirler. Şimdiye kadar hiç kimse Apple’ın şikayetlerine yanıt vermedi. Tüm uygulamaların Apple’ın test sürecinden geçmesi gerekiyor ve görünüşe göre kimsenin şikayet edecek bir şeyi yok.
(lbe)
Haberin Sonu