Vorsicht vor Scam: Authenticator-Apps im App Store mit Betrugsversuchen

2FA bei Twitter sorgt für Boom des Genres

Seit der Kurznachrichtendienst Twitter kürzlich verkündete, die Zwei-Faktor-Authentifizierung per SMS nur noch kostenpflichtig im Twitter Blue-Abo zu erlauben, sehen sich viele Nutzer und Nutzerinnen des sozialen Netzwerks nach Alternativen um. Sogenannte Authenticator-Apps wie Google Authenticator (App Store-Link) oder Microsoft Authenticator (App Store-Link) sind daher stark im Kommen. Aber auch Apple bietet mit Bordmitteln eine Zwei-Faktor-Authentifizierung mit Bestätigungscodes auf dem iPhone.

Offenbar wirkt sich der neue Run auf Authenticator-Apps auch negativ im App Store aus: Twitters Maßnahme führte zu einer Flut von betrügerischen Authentifizierungs-Apps. Mindestens eine davon nutzte sogar Werbung im App Store, um in den Suchergebnissen aufzutauchen – und sendete dann alle vom User gescannten QR-Codes an den Analysedienst des Entwicklerteams. So berichtet unter anderem 9to5Mac.


Zudem gibt es im App Store eine Reihe von Authenticator-Apps, die scheinbar kostenlos sind, aber dann In-App-Käufe erfordern, um QR-Codes scannen zu können. Der Sicherheitsforscher und Entwickler Mysk hat schnell eine ganze Reihe an verdächtigen Apps im App Store entdeckt, die auf dieses Prinzip setzen und zum Scan von QR-Codes den Abschluss eines Abos verlangen. Letzteres schlägt dann schnell mit 40 USD/Jahr nach einer dreitägigen kostenlosen Testphase zu Buche. Mysk berichtet bei Twitter:

„Der App Store sollte etwas gegen diese Apps unternehmen. Es scheint eine White-Label-App zu geben, die Betrüger kaufen, umbenennen und im App Store bereitstellen. Jeder durchschnittliche Benutzer kann die auffälligen Ähnlichkeiten zwischen ihnen erkennen. Wie kommt es, dass das App Review-Team das nicht bemerkt hat?“

Mindestens eine dieser oben erwähnten Apps versucht sogar, den User zu einem Abonnement zu zwingen, selbst wenn man das versucht, das Fenster zum Abo-Erwerb zu schließen. Dies ist dem Twitter-User Kevin Archer aufgefallen, der dies in einem Video verdeutlicht.

Eine weitere Authenticator-App im App Store schickt sogar die gescannten QR-Codes an den Google Analytics-Service des Entwicklerteams, wie oben bereits erwähnt und auch von Mysk berichtet. Besonders perfide: Durch eine eingekaufte Werbemaßnahme wird die Anwendung sogar prominent im App Store beworben.

Solltet ihr für Twitter oder einen anderen Dienst daher eine Authenticator-App für die Zwei-Faktor-Authentifizierung nutzen wollen, wählt eine etablierte App wie den oben bereits verlinkten Google oder Microsoft Authenticator. Unter iOS empfiehlt es sich, den integrierten Support für 2FA zu verwenden. Wie das geht, erklärt unser Artikel zum Thema.

Hinweis: Dieser Artikel enthält Affiliate-Links. Bei Käufen über diese Links erhalten wir eine Provision, mit dem wir diesen Blog finanzieren. Der Kaufpreis bleibt für euch unverändert.

Anzeige

Kommentare 3 Antworten

    1. Ne kann auf keinen Fall sein;-) Die Eingangskontrolle für den Appstore bei Apple ist total mega sicher. Dafür zahlt man doch gerne mehr und lässt sich noch viel lieber von Apple gängeln:-) Hauptsache goldener und sichere Käfig. Apple ist total vertrauenswürdig und suuuupersicher. Dafür geb ich doch gerne sämtliche Freiheit auf. Sideloading? Niemals – das gefährdet doch die Sicherheit des Apple Systems😊 Ironie off

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Copyright © 2024 appgefahren.de