Gefährliche Authenticator-Apps

Sankt-Petersburg, Russia, February 3, 2019: Google authenticator application icon on Apple iPhone X smartphone screen close-up. Google Authenticator app icon. Social network. Social media icon

Die Zwei-Faktor-Authentifizierung ist einer der sichersten Wege, seine Accounts und Konten vor dem Zugriff durch Unbefugte zu schützen. Hacker und Datenspione werden durch 2FA ausgeschlossen. Aber wo Sicherheit garantiert werden soll, finden sich natürlich auch die Tricks der Cyberkriminellen, die diesen Wunsch nach Sicherheit für sich nutzen. Das tun sie momentan besonders gerne mit gefährlichen Authenticator-Apps.

Woran erkennt man gefährliche Authenticator-Apps?

Authenticator-Apps werden immer beliebter. Erst im März 2023 hat Twitter verkündet, dass sie für ihren eigenen Authenticator-Dienst in Zukunft Gebühren verlangen werden. Die Zwei-Faktor-Authentifizierung per SMS soll dann nur zahlenden Nutzern vorbehalten sein.

Das hat natürlich dafür gesorgt, dass sich zahlreiche Nutzer und Nutzerinnen für ihre Twitter-Accounts eine Alternative suchen. Dieser Umstand wiederum ruft Cyberkriminelle auf den Plan, die das für ihre Zwecke nutzen wollen.

Bisher sind vor allem iPhones und der Apple App Store betroffen. Darin findet sich eine große Zahl an fragwürdigen Apps, die sich als echte Authenticator-Apps ausgeben. Sie verwenden sogar die bekannten Namen von sicheren Apps und bieten diese angeblich kostenlos an.

So werden die „falschen“ Apps besser über die Suche gefunden. Die gefährlichen Authenticator-Apps landen also direkt oben in der Suche. Häufig sind sie auch über Werbebanner anklickbar oder landen als prominente Treffer in der vermeintlich sicheren Umgebung der Suchergebnisse.

Achten Sie also genau darauf, was Sie anklicken und wie diese Apps ihren hohen Status in den Suchergebnissen erlangt haben.

Darauf sind die gefährlichen Authenticator-Apps aus

In den meisten Fällen handelt es sich bei den Apps um getarnte Abofallen. Sie bieten also in der Regel gar nicht das an, was sie bewerben. Stattdessen sind sie darauf aus, dass Anwender ein Abo abschließen.

Diese Abos sind natürlich alles andere als günstig und bieten zudem auch keinen Mehrwert. Es handelt sich um schlichte Abofallen.

Diese sind zudem so eingerichtet, dass sie nicht einfach geschlossen werden können. Stattdessen öffnet sich beim Schließen des Abo-Hinweises eine Zahlungsfreigabe und ein schneller, unvorsichtiger Klick, kann direkt das Abo abschließen.

Darüber hinaus wurde aber mindestens bei einer gefährlichen Authenticator-App festgestellt, dass sie eingescannte QR-Codes an Dritte weitergibt. Die Vermutung, dass auch andere Daten nicht sicher sind, liegt auf der Hand.

In Zukunft werden diese Apps vermutlich noch weiter gehen. Hacker haben immer neue Ideen, wie sie mit getarnten Apps Daten ergattern oder anderen Schaden anrichten können.

Darum reagiert Apple nicht

Normalerweise sollte man annehmen, dass Apple gegen solchen Betrug in ihrem eigenen App Store vorgeht. Allerdings gestaltet sich das in diesem Fall relativ schwierig.

Trotz zahlreicher Beschwerden der Opfer von diesen Spionage-Apps hat Apple die Spionage-Apps vorerst abgenickt. Oder besser gesagt, sie haben Probleme dabei, den Scammern auf die Spur zu kommen.

Für die Einspeisung der Apps in den Apple Store wird ein funktionierendes App-Projekt verwendet. Über diese Vorlage lassen sich immer wieder neue Apps mit neuen Namen, Icons und Beschreibungen erstellen.

Die Apps werden dann über unterschiedliche Entwickler-Accounts hochgeladen. So ist es fast unmöglich, den Scam aufzudecken.

Alle Apps, die im App Store hochgeladen werden, müssen durch einen Prüfprozess gehen. Die Apps selbst sind aber so getarnt und aufgebaut, dass der Betrug bei dieser Prüfung nicht auffällt. Die Betrüger haben also eine perfekte Masche gefunden, um ihre Scam-Apps in den Store zu bringen.

Vermutlich wird Apple dem Ganzen früher oder später auf die Schliche kommen. Aber wir wissen, dass das Cyberverbrechen niemals schläft, also ist es nur eine Frage der Zeit, bis der nächste Scam auftaucht.

Fazit

Twitters Ankündigung zur Gebührenerhebung bei ihrer 2FA-Methode schlägt nicht nur bei verärgerten Twitter-Nutzern hohe Wellen. Auch Cyberkriminelle nutzen diese Ankündigung für ihre Zwecke.

Momentan sind es vor allem gefährliche Authenticator-Apps im Apple App Store, auf die man aufpassen sollte. Laden Sie also nicht einfach blind etwas runter, sondern informieren Sie sich zuvor genau über die Herkunft der App.