Aktualności

Fałszywe aplikacje uwierzytelniające - nieuczciwy biznes na potrzebie bezpieczeństwa

Izabela Myszkowska

Izabela Myszkowska

2 min read
smartfon

Na początku roku pojawiła się wiadomość, że Twitter zmienia podejście do uwierzytelniania dwuskładnikowego, co skłoniło użytkowników innych aplikacji do porzucenia 2FA opartego na SMS-ach i zamiast tego przyjęcia aplikacji uwierzytelniającej. Posunięcie to zachęciło nieuczciwych programistów do zalewania sklepów z aplikacjami fałszywymi programami oferującymi uwierzytelnianie 2FA zaprojektowanymi w celu skłonienia użytkowników do płacenia ogromnych sum za funkcje oferowane bezpłatnie przez uczciwych specjalistów IT.

Fałszywe aplikacje Authenticator – znaki ostrzegawcze

Niestety, wiele z tych podejrzanych aplikacji wciąż jest zamieszczanych w iOS App Store, oferując bardzo drogie usługi, które z reguły powinny być darmowe. Dlatego poniżej wymieniamy kilka znaków ostrzegawczych, które powinny wzbudzić w nas czujność.

Chociaż sama aplikacja może być reklamowana jako bezpłatna, pełny zestaw jej funkcji otrzymasz za dodatkową opłatą.

Aplikacja namawia Cię do rozpoczęcia bezpłatnego okresu próbnego, zakupu pełnej wersji lub opłacenia subskrypcji w momencie, gdy zaczniesz z niej korzystać.

Jeśli rozpoczniesz okres próbny – i zapomnisz, że to zrobiłeś – kilka dni później aplikacja pobierze kwotę z Twojego konta, ponieważ zacznie automatycznie pobierać opłaty za subskrypcję.

Ceny wahają się od kilku do ponad stu dolarów rocznie, co jest dość wysoką kwotą jak na funkcjonalność oferowaną przez legalne z reguły aplikacje 2FA.

Wiele podejrzanych aplikacji ma podobny wygląd i sposób działania, co wskazuje, że niektóre z nich mogą być tworzone przez tę samą firmę i są tylko wymienione pod inną nazwą programisty.

Niektóre nawet wysyłają użytkownikom niepokojące wiadomości, ostrzegając ich, że są „niechronieni” i zapraszając do zakupu usługi w celu zachowania bezpieczeństwa.

Niektórzy programiści kupują miejsce reklamowe w App Store, aby ich produkty były wyświetlane na górze. Użytkownicy często pobierają wszystko, co pojawia się jako pierwsze – ufają, że App Store obsługuje najlepszą aplikację albo czynią tak po prostu z wygody.

Używaj tylko zaufanych aplikacji

W przypadku aplikacji uwierzytelniających warto wybierać te, których producentami są znane i cenione firmy, takie jak Apple czy też Microsoft.

Google oraz Microsoft oferują jedne z najlepszych aplikacji uwierzytelniających na rynku. Obie są bardzo proste i można z nich korzystać w bez jakichkolwiek ograniczeń czasowych.

Apple oferuje własne oficjalne rozwiązanie 2FA w ramach pęku kluczy iCloud. Jako użytkownik systemu iOS możesz bezpiecznie pozostać w swoim ekosystemie unikając tym samym pobierania oddzielnej aplikacji uwierzytelniającej, dopóki nie będziesz jej absolutnie potrzebować.

Inne zaufane opcje zdaniem zespołu Bitdefender to Duo Mobile i Okta Verify.

„Pamiętajmy także o tym, że aktualnie weryfikacja dwuskładnikowa jest niezbędnym elementem skutecznej taktyki mającej na celu zapewnienie nam odpowiedniego poziomu cyberbezpieczeństwa. Hakerzy mogą z łatwością przejąć kontrolę nad kontami internetowymi, które nie mają drugiej warstwy uwierzytelniania, dlatego w dzisiejszym świecie uwierzytelnianie dwuskładnikowe stało się koniecznością” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Read more

cyberbezpieczeństwo

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

By Natalia Zębacka