Исследователь безопасности Томми Мыск (Tommy Mysk) рассказал, что после того, как Twitter убрала аутентификацию с помощью СМС-кодов из бесплатных возможностей социальной сети, в магазинах приложений начали появляться мошеннические приложения для двухфакторной аутентификации.
В App Store и Google Play начали появляться приложения для двухфакторной аутентификации, которые требуют оформить подписку, чтобы пользователь мог получить возможность сканировать QR-коды для создания ключей. Подписка на год обойдётся пользователям в среднем в 40 долларов. Исследователь безопасности отметил, что все проверенные им приложения очень схожи по дизайну и возможностям, которые открываются после оформления подписки.
Вместе с этим Мыск нашёл приложение для аутентификации, которое отправляет отсканированные QR-коды разработчикам. При этом приложение официально рекламируется на странице поиска в App Store и предлагает пользователям оформить подписку.
Мыск отметил, что если приложения оказались в App Store и продвигаются с помощью рекламы, то Apple провела их анализ и одобрила публикацию. При этом любой пользователь невооружённым взглядом может заметить, что приложения практически идентичны и требуют плату за использование базовых возможностей технологии 2FA. Также модераторы пропустили приложение, которое небезопасно для пользователей и делится QR-кодами.
