{"id":207830,"date":"2023-02-22T10:37:30","date_gmt":"2023-02-22T09:37:30","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=207830"},"modified":"2023-02-22T11:27:20","modified_gmt":"2023-02-22T10:27:20","slug":"zweifelhafte-authenticator-apps-verstossen-gegen-app-store-regeln","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/zweifelhafte-authenticator-apps-verstossen-gegen-app-store-regeln-207830\/","title":{"rendered":"Zweifelhafte Authenticator-Apps versto\u00dfen gegen App-Store-Regeln"},"content":{"rendered":"<p>Wir haben ja zu Wochenbeginn erst <a href=\"https:\/\/www.iphone-ticker.de\/twitter-account-sicherheit-wird-premiumfunktion-icloud-schuesselbund-uebernimmt-207683\/\">erkl\u00e4rt<\/a>, wie man mithilfe von Apples Passwortverwaltung iCloud-Schl\u00fcsselbund auch Codes f\u00fcr die 2-Faktor-Authentifizierung generieren kann. Falls ihr nicht ohnehin schon auf einen Passwort-Manager setzt, der diese Funktion inklusive hat, oder eine der bekannteren Apps f\u00fcr diesen Zweck wie <a href=\"https:\/\/www.ifun.de\/raivo-otp-receiver-empfaengt-ios-einmalpasswoerter-auf-dem-mac-175080\/\">Ravio OTP<\/a>, den <a href=\"https:\/\/apps.apple.com\/de\/app\/google-authenticator\/id388497605\">Google Authenticator<\/a> oder <a href=\"https:\/\/authy.com\/guides\/apple\/\">Authy<\/a> verwendet, greift ihr wohl besser auf Apples Bordmittel zu, anstelle jetzt nach einer Alternative im App Store zu suchen. Dort tummeln sich n\u00e4mlich gerade jede Menge sogenannter Authenticator-Apps, die es allem voran auf euer Geld abgesehen haben.<\/p>\n<h2>Abo-Zwang mit allen Mitteln<\/h2>\n<p>Auf diesen Misstand macht Kevin Archer aufmerksam, seines Zeichens Entwickler der 2FA-App <a href=\"https:\/\/authenticator.2stable.com\/\">Authenticator<\/a>. Archer \u00e4rgert sich gerade \u00fcber unseri\u00f6se Neuzug\u00e4nge in diesem Bereich, offenbar hat die Twitter-Ank\u00fcndigung, k\u00fcnftig Geld f\u00fcr das Versenden von 2-Faktor-Codes per SMS dazu gef\u00fchrt, dass sich hier diverse zwielichtige Anbieter eine goldene Nase verdienen oder gar Zugang zu pers\u00f6nlichen Daten erschleichen wollen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Let me show you something interesting. This app was released on 02\/19\/2023 and ranks 5 for &quot;authenticator app&quot; in the US App Store. As you can see from the video, once you tap on &quot;X&quot; to close the paywall, you will get triggered in subscription confirmation. <a href=\"https:\/\/t.co\/JI7XBcAy1s\">pic.twitter.com\/JI7XBcAy1s<\/a><\/p>\n<p>&mdash; Kevin Archer (@IM_Kevin_Archer) <a href=\"https:\/\/twitter.com\/IM_Kevin_Archer\/status\/1627985089882738689?ref_src=twsrc%5Etfw\">February 21, 2023<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Archer nennt eine Anwendung namens \u201eAuthenticator App &#8211; Authy 2FA\u201c, die erst seit dem Wochenende im App Store verf\u00fcgbar ist und von Apples Eingangskontrolle offenbar blind durchgewunken wurde, als besonders dreistes Beispiel. Die App l\u00e4sst sich ohne Abo gar nicht verwenden und wirft ihre Nutzer auch dann auf den Bildschirm f\u00fcr eine Abo-Best\u00e4tigung, wenn diese dergleichen zuvor schon abgelehnt haben.<\/p>\n<h2>App \u00fcbertr\u00e4gt QR-Codes an Google Analytics<\/h2>\n<p>Ins gleiche Horn blasen die Sicherheitsforscher von Mysk, denen zufolge die Anwendung mit Namen \u201eAuthenticator App, 2FA\u201c nicht nur auf ein teures Abo-Modell setzt, sondern dar\u00fcber hinaus die mit der App gescannten Authentifizierungs-Codes an den Google-Analytics-Account des Entwicklers weiterleitet. Die App ist aktuell mit einer massiven Apple-Ad-Kampagne im App Store auf Kundenfang unterwegs.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">You need to be careful when you search for an authenticator app. This app sends the scanned QR codes to the developer&#39;s <a href=\"https:\/\/twitter.com\/hashtag\/Google?src=hash&amp;ref_src=twsrc%5Etfw\">#Google<\/a> analytics service. You won&#39;t miss it. It&#39;s running an ad campaign on the <a href=\"https:\/\/twitter.com\/hashtag\/AppStore?src=hash&amp;ref_src=twsrc%5Etfw\">#AppStore<\/a><a href=\"https:\/\/twitter.com\/hashtag\/Privacy?src=hash&amp;ref_src=twsrc%5Etfw\">#Privacy<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/CyberSecurity?src=hash&amp;ref_src=twsrc%5Etfw\">#CyberSecurity<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/2FA?src=hash&amp;ref_src=twsrc%5Etfw\">#2FA<\/a> <a href=\"https:\/\/t.co\/huvAtilUnV\">pic.twitter.com\/huvAtilUnV<\/a><\/p>\n<p>&mdash; Mysk &#x1f1e8;&#x1f1e6;&#x1f1e9;&#x1f1ea; (@mysk_co) <a href=\"https:\/\/twitter.com\/mysk_co\/status\/1627097291063435264?ref_src=twsrc%5Etfw\">February 19, 2023<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2>App Store: Lieber Abos als seri\u00f6se Angebote?<\/h2>\n<p>Apples App-Store-Kontrolleure geben damit verbunden einmal mehr ein schlechtes Bild ab. Entgegen plakativer Werbeaussagen wie der gerne von Apple zitierte Fokus auf die Sicherheit seiner Kunden schaffen es offensichtlich auf den Nachteil der Nutzer ausgelegte, aber hohe Provisionen abwerfende Angebote problemlos in den App Store, w\u00e4hrend sich seri\u00f6se Entwickler immer wieder mit ungeahnten H\u00fcrden und Ablehnungen konfrontiert sehen.<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/5c9dedec4af14a75bd761b8df4d9d44a\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n<p><h8>Via <a href=\"https:\/\/9to5mac.com\/2023\/02\/21\/scam-authenticator-app\/\">9to5Mac<\/a><\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/zweifelhafte-authenticator-apps-verstossen-gegen-app-store-regeln-207830\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/02\/authenticator-scam-feature-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Authenticator Scam Feature\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Wir haben ja zu Wochenbeginn erst erkl\u00e4rt, wie man mithilfe von Apples Passwortverwaltung iCloud-Schl\u00fcsselbund auch Codes f\u00fcr die 2-Faktor-Authentifizierung generieren kann. Falls ihr nicht ohnehin schon auf einen Passwort-Manager setzt, der diese Funktion inklusive hat, oder eine der bekannteren Apps f\u00fcr diesen Zweck wie Ravio OTP, den Google Authenticator oder Authy verwendet, greift ihr wohl [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":207836,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[666,3914,4467],"class_list":["post-207830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-app-store","tag-apps","tag-authenticator"],"aioseo_notices":[],"subheadline":["Apple schaut zu"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/02\/authenticator-scam-feature.jpg"],"rest_api_enabler":{"subheadline":"Apple schaut zu","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/02\/authenticator-scam-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/207830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=207830"}],"version-history":[{"count":7,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/207830\/revisions"}],"predecessor-version":[{"id":207839,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/207830\/revisions\/207839"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/207836"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=207830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=207830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=207830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}