يقال أن تطبيق Authenticator يستخدم إعلانات App Store لخداع المستخدمين ، ويجمع رموز QR السرية

تساعد تطبيقات المصادقة مثل Authy و Google Authenticator المستخدمين على إضافة طبقة ثانية من الأمان إلى حساباتهم ، مما يمنع الجهات الخبيثة من الوصول إلى معلوماتهم وبياناتهم الشخصية. في الأسبوع الماضي ، أعلن Twitter أنه سيتوقف قريبًا عن الوصول إلى المصادقة الثنائية المستندة إلى الرسائل القصيرة (2FA) للمستخدمين الذين لم يشتركوا في خدمة Twitter Blue الخاصة بالشركة. بدأ المطورون الآن في إغراق متجر التطبيقات بتطبيقات المصادقة التي تطلب من المستخدمين دفع رسوم اشتراك قبل أن يتمكنوا من إضافة أي حسابات.

شركة الأمن Mysk تدعي (عبر 9to5Mac) أن هناك العديد من تطبيقات المصادقة المشابهة التي تم نشرها مؤخرًا على متجر التطبيقات. على عكس Authy و Google Authenticator اللذان يسمحان للمستخدمين بمسح رموز QR لإعداد 2FA على حساباتهم ، تتطلب هذه التطبيقات أولاً من المستخدمين التسجيل للحصول على نسخة تجريبية مجانية تتحول إلى اشتراك بسعر يصل إلى 40 دولارًا (حوالي 3300 روبية) سنويًا . تمكنت Gadgets 360 من تأكيد أن بعض هذه التطبيقات ذات الاشتراكات السنوية متوفرة حاليًا على App Store.

في تغريدة منفصلة ، حذرت الشركة أيضًا من أن واحدًا على الأقل من تطبيقات المصادقة هذه يدير حملة إعلانية على متجر التطبيقات ، وتكشف لقطة شاشة أنه أول تطبيق يظهر عند البحث عن “المصادقة”. وفقًا لـ Mysk ، يرسل هذا التطبيق محتويات رمز الاستجابة السريعة الممسوح ضوئيًا إلى خدمة Google Analytics الخاصة بالمطور. قد يؤدي هذا إلى تسريب رموز 2FA للمستخدمين إلى مطور التطبيق.

يُظهر تسجيل الشاشة الذي تمت مشاركته بواسطة Mysk العديد من التطبيقات المصممة بالمثل مع واجهات متشابهة جدًا ويطالب بالاشتراك في خطة سنوية تبلغ 40 دولارًا أمريكيًا. المطور كيفن آرتشر المطالبات أن هذه التطبيقات يتم إصدارها بمجموعات بيانات وصفية مختلفة على الحسابات الجديدة ، ويبدو أنها تجاوزت الإرشادات التي فرضها فريق مراجعة التطبيقات ، بما في ذلك المبدأ التوجيهي 5.6.3 (Discovery Fraud) ، والذي لا يسمح بمعالجة مخططات App Store أو البحث أو التعليقات أو إحالات التطبيق.

وفقًا لإحدى لقطات الشاشة التي نشرتها الشركة ، تم إطلاق العديد من التطبيقات الأسبوع الماضي ، وهو نفس الوقت تقريبًا الذي أعلن فيه موقع Twitter ، الذي استحوذ عليه Elon Musk مؤخرًا ، عن إسقاط دعم 2FA المستندة إلى الرسائل القصيرة للمستخدمين الذين غير مشترك في خدمة Twitter Blue. المستخدمون الذين قاموا بإعداد حساباتهم لتلقي رموز تسجيل الدخول عبر الرسائل القصيرة لديهم حتى شهر مارس لإيقاف تشغيله وإعداد تطبيقات الطرف الثالث 2FA أو مفاتيح أمان الأجهزة لتسجيل الدخول بأمان إلى حساباتهم.

يعني وجود هذه التطبيقات في متجر التطبيقات أن المستخدمين الذين يتطلعون إلى تنزيل تطبيقات 2FA على متجر التطبيقات قد ينتهي بهم الأمر بتنزيل أحد هذه التطبيقات ، مما يعرض أمنهم للخطر. تطبيقات مثل Google Authenticatorو Authyو ايجيس المصادقة (Android) و Microsoft Authenticator هي خيارات آمنة وموثوقة من الشركات ذات السمعة الطيبة والتي يمكن استخدامها لتخزين رموز المصادقة 2FA بدلاً من ذلك.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

للحصول على تفاصيل حول أحدث عمليات الإطلاق والأخبار من Samsung و Xiaomi و Realme و OnePlus و Oppo وشركات أخرى في مؤتمر Mobile World Congress في برشلونة ، تفضل بزيارة مركز MWC 2023 الخاص بنا.

رابط المصدر