Com o Twitter a remover a autenticação em duas etapas via SMS da plataforma, para contas gratuitas, começam também a surgir alguns esquemas que tentam tirar proveito disso mesmo para enganar os utilizadores.
Tanto na loja de aplicações da Google como da Apple, começaram recentemente a surgir dezenas de falsas aplicações de autenticação em duas etapas. Estas aplicações surgem nos mais variados formatos, e até mesmo em publicidade dentro das próprias lojas de aplicações.
Apesar de existirem algumas apps bastante reconhecidas e seguras de autenticação, como o Google Authenticator, 2FAS e Microsoft Authenticator, também começaram recentemente a surgir apps desconhecidas, que se fazem passar por outras para enganar os utilizadores.
De acordo com o portal 9to5Mac, algumas destas aplicações possuem apenas como objetivo levar os utilizadores para os mais variados esquemas. Um dos exemplos encontra-se numa app que promete fornecer os códigos, mas para adicionar os mesmos os utilizadores necessitam de pagar uma subscrição mensal – claramente na tentativa de enganar os utilizadores com menos conhecimentos.
Existem ainda apps que podem ser mesmo maliciosas, recolhendo os códigos QR usados para a criação das chaves de autenticação, e enviando os mesmos para terceiros. Com esta informação, os atacantes ou criadores da app podem ter total acesso aos códigos criados pela mesma – e com isso, rapidamente aceder a contas protegidas pelo sistema.
Em alguns casos, a mesma aplicação é enviada por diferentes contas de programador, de forma a tentar enganar os algoritmos das lojas de aplicações e levar os mesmos a apresentarem a mesma app várias vezes nos resultados de pesquisa.
A situação tem vindo a agravar-se desde que o Twitter confirmou que iria desativar a autenticação em duas etapas via SMS para contas gratuitas da plataforma. Com cada vez mais utilizadores a procurarem apps, isso pode levar a que alguns instalem estas falsas aplicações sem o saberem.
Como sempre, tenha bastante cuidado na altura de instalar uma app que vai guardar informações importantes da sua vida digital. Certifique-se que a mesma é de um autor reconhecido antes de qualquer tarefa.
Nenhum comentário
Seja o primeiro!