Obwohl das Unternehmen Apple versucht sein Bestes, Benutzer vor betrügerischen oder bösartigen Apps im App Store zu schützen. Von Zeit zu Zeit infiltriert ein „böswilliger“ Apples Online-App-Store. Dabei kann es sich beispielsweise um gefälschte Authentifizierungs-Apps handeln.
Das könnte Sie interessieren
Der jüngste und viel kritisierte Schritt von Twitter hat zu einer Flut betrügerischer Authentifizierungs-Apps geführt, von denen mindestens eine eine App Store-Anzeige verwendet, um in Suchergebnissen zu erscheinen – und dann alle gescannten QR-Codes an den Analysedienst des Entwicklers sendet. Twitter hat kürzlich damit begonnen, den Einsatz der Zwei-Faktor-Authentifizierung von der Nutzung des kostenpflichtigen Dienstes Twitter Blue abhängig zu machen. Besitzer regulärer Twitter-Konten, die für den Twitter Blue-Dienst nicht bezahlen und gleichzeitig diese Verifizierungsmethode aktiviert haben, verlieren sie nach dem 20. März.
Natürlich ist auch die Verifizierung per SMS nicht ideal, aber die kostenpflichtige Verifizierung hat viele weniger technisch versierte Nutzer dazu veranlasst, nach einer alternativen Verifizierungsmethode zu suchen. Das war Wasser auf die Mühlen für verschiedene Betrüger, die mit gefälschten Authentifizierungsanträgen davonkamen.
Fotogalerie
Allerdings können sie ahnungslosen Nutzern nicht nur den Zugang zum Konto, sondern oft auch Geld entziehen. Kevin Archer wies auf seinem Twitter darauf hin, dass es im US-amerikanischen App Store hoch bewertete Apps gebe, die tatsächlich versuchten, Nutzer abzuzocken.
Lassen Sie mich Ihnen etwas Interessantes zeigen. Diese App wurde am 02 veröffentlicht und belegt Platz 19 für „Authenticator App“ im US App Store. Wie Sie im Video sehen können, wird eine Abonnementbestätigung ausgelöst, sobald Sie auf „X“ tippen, um die Paywall zu schließen. pic.twitter.com/JI7XBcAy1s
– Kevin Archer (@IM_Kevin_Archer) 21. Februar 2023
Die Entwickler dieser Apps bewerben ihre Software im App Store und erwecken so den falschen Eindruck von Glaubwürdigkeit und Erfolg. Doch Sicherheitsexperten weisen darauf hin, dass das Ausprobieren unverifizierter Apps kein besonders kluger Schachzug sei und empfehlen Klassiker wie den Google Authenticator. Eine Reihe betrügerischer Verifizierungs-Apps wurden mittlerweile aus dem App Store entfernt, aber es lohnt sich auf jeden Fall, danach Ausschau zu halten.
