Cuidado com as falsas aplicações de autenticação em duas etapas!

Cuidado com as falsas aplicações de autenticação em duas etapas!

Com o Twitter a remover a autenticação em duas etapas via SMS da plataforma, para contas gratuitas, começam também a surgir alguns esquemas que tentam tirar proveito disso mesmo para enganar os utilizadores.

Tanto na loja de aplicações da Google como da Apple, começaram recentemente a surgir dezenas de falsas aplicações de autenticação em duas etapas. Estas aplicações surgem nos mais variados formatos, e até mesmo em publicidade dentro das próprias lojas de aplicações.

Apesar de existirem algumas apps bastante reconhecidas e seguras de autenticação, como o Google Authenticator, 2FAS e Microsoft Authenticator, também começaram recentemente a surgir apps desconhecidas, que se fazem passar por outras para enganar os utilizadores.

De acordo com o portal 9to5Mac, algumas destas aplicações possuem apenas como objetivo levar os utilizadores para os mais variados esquemas. Um dos exemplos encontra-se numa app que promete fornecer os códigos, mas para adicionar os mesmos os utilizadores necessitam de pagar uma subscrição mensal – claramente na tentativa de enganar os utilizadores com menos conhecimentos.

Existem ainda apps que podem ser mesmo maliciosas, recolhendo os códigos QR usados para a criação das chaves de autenticação, e enviando os mesmos para terceiros. Com esta informação, os atacantes ou criadores da app podem ter total acesso aos códigos criados pela mesma – e com isso, rapidamente aceder a contas protegidas pelo sistema.

exemplo de aplicação maliciosa 2fa

Em alguns casos, a mesma aplicação é enviada por diferentes contas de programador, de forma a tentar enganar os algoritmos das lojas de aplicações e levar os mesmos a apresentarem a mesma app várias vezes nos resultados de pesquisa.

A situação tem vindo a agravar-se desde que o Twitter confirmou que iria desativar a autenticação em duas etapas via SMS para contas gratuitas da plataforma. Com cada vez mais utilizadores a procurarem apps, isso pode levar a que alguns instalem estas falsas aplicações sem o saberem.

Como sempre, tenha bastante cuidado na altura de instalar uma app que vai guardar informações importantes da sua vida digital. Certifique-se que a mesma é de um autor reconhecido antes de qualquer tarefa.