Zowel in de Apple Store als in Google Play zitten apps die zich voordoen als Microsoft Authenticator of Google Authenticator. Met bijna hetzelfde icoontje en zelfs de naam Authenticator. Ze zijn gratis, maar beginnen meteen wekelijks abonnementsgeld van je bankkaart of kredietkaart te halen en niemand weet wat ze verder met je gegevens doen. Het is oplichterij en bovendien zeer gevaarlijk.
Geen advertenties meer?
Ingelogde abonnees steunen niet alleen een van de enige kritische en onafhankelijke media, maar zien ook geen vervelende advertenties. Abonneer je snel en eenvoudig en krijg meteen toegang tot vele duizenden exclusieve artikelen!
Maak hieronder je keuze voor het gewenste abonnement:
Liever ook op papier? Bekijk alle abonnementen!
Het doorlopend abonnement wordt automatisch verlengd voor steeds één maand.
Liever ook op papier? Bekijk al onze abonnementen!
Steun het vrije woord met een online abonnement van 3 maanden via een eenmalige betaling.
Liever ook op papier? Bekijk al onze abonnementen!
Steun het vrije woord met een eenmalige betaling en je zit een jaar goed.
Log hieronder in om dit bericht volledig te lezen. Ben je al ingelogd, kijk dan op je account of je nog een actief abonnement hebt.
Bijna niemand ontkomt aan Microsoft Authenticator. Leerkrachten om in te loggen op Smartschool, studenten om in te loggen bij de digitale leeromgeving van de universiteit en mensen in het bedrijfsleven. Deze app is een zogenaamde tweefactorauthenticatie, waarbij een wachtwoord niet meer volstaat, maar ook een tweede controle nodig is. Meestal is het een code gegenereerd door een Authenticator of een code die via sms toekomt.
De meeste mensen hebben logischerwijs een hekel aan die omslachtige tweefactorauthenticatie, maar de bestaansreden is natuurlijk dat heel veel mensen 1111 of 1234 als pincode hebben en hun wachtwoorden zijn allicht even gemakkelijk te kraken. Dus om fraude te vermijden, kwam er extra beveiliging. Het is dan ook heel ironisch dat die oplossing nu een nieuwe vorm van fraude veroorzaakt.
“Ironisch dat oplossing voor fraude nieuwe vorm van fraude veroorzaakt”
Op zich is die truc niet nieuw. In 1990 dook er een nieuwste versie op van het bekende antivirusprogramma McAfee. Dat stond plots gratis op PC’s van universiteiten. Computerfanaten onder de studenten namen het mee en wisselden het uit. Na installatie op hun eigen PC bleek het een virus.
Alleen zijn de namaak-Authenticators geen vrolijke anekdote. Er is iets mee aan de hand. Niet enkel verdienen Apple en Google eraan, maar ze verspreiden die ook. Dat maakt dat gebruikers onterecht vertrouwen hebben in de ‘app stores’ die aan kwaliteitscontrole zouden moeten doen.
Bijna identieke icoontjes
Bovendien zijn de pictogrammen of iconen van die apps opvallend gelijkend op dat van Microsoft Authenticator. En de naam is bijna onveranderlijk Authenticator. Bij Microsoft heet de app ‘Microsoft Authenticator’ in de App Store, maar op een iPad of een iPhone staat onder het blauwe icoontje gewoon Authenticator. Het feit dat het icoontje en de naam quasi identiek zijn aan wat de gebruiker dagelijks ziet op zijn smartphone of tablet, is natuurlijk de valstrik waar veel gebruikers in trappen. Dit is zo opvallend bedoeld om klanten te misleiden dat ze zich dit bij de app stores toch zouden moeten realiseren.
Dit is duidelijk bedrog om mensen die het verschil niet kennen tussen officiële en niet-officiële apps te bedriegen. En dat zijn er een pak, afgaande op de downloadcijfers die je ziet staan naast de apps. Soms honderdduizenden keren. Het gaat trouwens niet over één nepperd, maar over tientallen. Allemaal met fake beoordelingen. Al zijn sommige beoordelingen ronduit bizar. Mensen die vier of vijf sterren geven omdat ze snel terugbetaald werden toen ze ontdekten dat het bedrog was, bijvoorbeeld. Wat bezielt mensen om dan een positieve beoordeling achter te laten?
Verborgen gevaren
Er zit trouwens een addertje onder het gras. Gebruikers van Mac zien de apps opduiken op zowel hun laptop of desktop als op iPhone en iPad. Afhankelijk van de instellingen installeert de app zich automatisch op de andere toestellen als ze op één toestel geïnstalleerd wordt. Daarbij komt dat de apps regelmatig automatische bijwerkingen sturen. Wat verdacht is, maar de meeste gebruikers hebben de instellingen op ‘alles automatisch bijwerken’ staan. De app kan dus plots heel andere functies krijgen.
Je weet trouwens niet wat er gebeurt met je tweefactorcodes bij die bedrieglijk apps. Je weet niet wat die doen met je data en wat die apps op de achtergrond op je smartphone of computer uitspoken. De app volgt geniepig zelfs anoniem browsen en doet aan ‘wifi-scanning’.
Voorlopig lijkt het dat ze allemaal mensen oplichten via abonnementen via de Apple Store of Google Play. Iemand installeert de nep-app per ongeluk of omdat ie in de val trapt. Dat is uiteraard gratis, maar meteen volgt een bericht van de Apple Store dat er een abonnement is begonnen. Vervolgens boekt Apple netjes elke week 6,99 euro van je rekening. Op het bankafschrift staat dat het van Apple is en het bedrag lijkt op normale bedragen van de Apple Store. Op die manier merken veel mensen het pas na maanden terwijl ze de nep-Authenticator zelfs niet één keer hebben gebruikt.
Geen enkele echte Authenticator zoals die van Microsoft rekent kosten aan. Er is dus geen enkele reden om een betalende te gebruiken met ‘in-app-verkopen’, advertenties enzovoort.
De vraag is wat criminelen of inlichtingendiensten kunnen doen met zo’n tweefactorbeveiligingsapp? De ontwikkelaars van deze nep-apps kennen de e-mailadressen, bankgegevens enzovoort. Wanneer ze je wachtwoord ontdekken, dan kunnen ze met hun tweefactorauthenticatie gewoon overal in.
Apple en Google weten ook wel dat er een geurtje aan die apps hangt, maar ze verdienen eraan. Wie zijn geld van de nepabonnementen terugvraagt, krijgt bijna meteen een ‘restitutie’. De boodschap is: gebruik geen Authenticator van derden, betaal nooit voor het gebruik en let ontzettend op wat je installeert en bijwerkt.
Meer over cyberveiligheid
