Mẹo nhỏ: Để tìm kiếm chính xác các ấn phẩm của blog, hãy search trên Google với cú pháp: "Từ khóa" + "blog". (Ví dụ: thiệp tân linh mục blog). Tìm kiếm ngay

Apple cuối cùng đã xóa ứng dụng Microsoft Authenticator giả khỏi Apple Store

Posted on by Admin

Apple cuối cùng đã xóa ứng dụng Microsoft Authenticator giả khỏi Apple Store

Với hành động lừa đảo mới nhất của Twitter đã dẫn đến một loạt các ứng dụng xác thực lừa đảo, với ít nhất một trong số chúng sử dụng quảng cáo trên AppStore để nổi bật trong kết quả tìm kiếm và sau đó gửi tất cả các mã QR được quét tới dịch vụ phân tích của nhà phát triển. Có rất nhiều ứng dụng khác trông có vẻ miễn phí nhưng sau đó yêu cầu mua hàng trong ứng dụng để quét mã QR thanh toán.

 

Twitter thúc đẩy sự quan tâm đến trình xác thực

Twitter tuần trước đã đưa ra ý tưởng tuyệt vời về việc bán bảo mật tài khoản có tính phí bằng cách đặt xác thực hai yếu tố dựa trên SMS (2FA) Twitter Blue. Bắt đầu từ ngày 20 tháng 3, Twitter sẽ bắt đầu yêu cầu Twitter Blue để sử dụng xác thực hai yếu tố qua SMS. Sự thay đổi, được công bố chính thức ngày 22/06, chắc chắn đây sẽ là một bước quan trọng. Twitter nói rằng họ sẽ chỉ tắt xác thực hai yếu tố đối với bất kỳ ai vẫn đang sử dụng khóa SMS và không trả tiền cho Blue kể từ ngày 20 tháng 3.

Phải thừa nhận rằng SMS 2FA thật kinh khủng, khiến tất cả các tài khoản được bảo mật của bạn dễ bị tấn công hoán đổi SIM. Nếu Twitter chỉ đơn giản là bỏ hỗ trợ cho điều này và yêu cầu mọi người sử dụng ứng dụng xác thực, thì đó sẽ là một chuyện. Thay vào đó, Twitter đang tạo ấn tượng rằng SMS là một tùy chọn cao cấp bằng cách tính phí cho nó.

Ứng dụng xác thực lừa đảo

Điều này đã tạo cơ hội hoàn hảo cho các ứng dụng xác thực lừa đảo tách những người không chuyên về công nghệ khỏi tiền của họ hoặc thậm chí khỏi tài khoản của họ.

Nhà phát triển và nhà nghiên cứu bảo mật Mysk đã nhanh chóng phát hiện ra một loạt ứng dụng giống nhau một cách đáng ngờ, tất cả đều yêu cầu mua đăng ký trong ứng dụng để quét mã QR thanh toán. Tất cả các ứng dụng xác thực này đều miễn phí và cung cấp tính năng mua hàng trong ứng dụng. Bạn cài đặt chúng để phát hiện ra rằng bạn không thể quét bất kỳ mã QR nào cho đến khi bạn đăng ký, $40/năm với 3 ngày dùng thử miễn phí. Các ứng dụng rất giống nhau. Anh ấy nhanh chóng có thể tìm thấy hàng chục ứng dụng trong số đó (hình trên) và đặt câu hỏi tại sao chúng không được phát hiện trong phần đánh giá ứng dụng.

App Store nên làm gì đó với những ứng dụng này. Dường như có một số ứng dụng nhãn trắng mà những kẻ lừa đảo mua, đổi thương hiệu và triển khai lên Apple Store. Bất kỳ người dùng trung bình nào cũng có thể phát hiện ra những điểm tương đồng nổi bật giữa chúng. Tại sao nhóm đánh giá ứng dụng không phát hiện ra điều đó?

Ứng dụng xác thực an toàn

Trên iOS, giờ đây bạn có thể sử dụng hỗ trợ tích hợp cho 2FA. Ngoài ra, Google Authenticator là lựa chọn mặc định và Mysk cho biết anh không tìm thấy lý do nào để không sử dụng nó. Apple hiện đã gỡ bỏ các ứng dụng lừa đảo. Mysk báo cáo rằng Apple hiện đã xóa các ứng dụng mà công ty đã báo cáo.

Xem thêm:

Bài viết cùng chủ đề: