Aplikasi Authenticator Palsu Diiklankan di App Store, Kirim Data Pengguna hingga Paksa Berlangganan

Langkah Twitter baru-baru ini yang membatasi fitur two-factor authentication (2FA) berbasis SMS membuat penggunanya berpindah ke aplikasi authenticator gratisan untuk mengamankan akun Twitternya.

Hal ini membuat para pengguna kebingungan dalam memilih aplikasi authenticator mana yang bisa berguna. Kondisi ini memanfaatkan sejumlah pengembang nakal yang membuat atau memanfaatkannya dan mengiklankannya di App Store.

Menyebarkan Data Pengguna

aplikasi-aplikasi authenticator palsu tersebut rupanya melakukan penipuan. Alih-alih menyimpan login penggunanya secara aman, aplikasi ini justru mengirimkan semua QR code yang memindai data pengguna kepada layanan analitik pengembang.

aplikasi authenticator yang menyatakan gratis, tetapi memerlukan pembelian dalam aplikasi atau in-app purchase agar pengguna bisa memindai QR code.

Tentu saja, keberadaan aplikasi-aplikasi authenticator palsu ini jadi ancaman sendiri bagi para pengguna. Pasalnya, selain bisa kehilangan data pribadi, mereka juga bisa mengalami kerugian materil berkat pembelian in-app purchase tersebut.

Informasi ini pertama kali terlihat oleh pengembang sekaligus peneliti keamanan di Mysk.

Peneliti menemukan ada banyak aplikasi serupa yang mencurigakan, di mana semuanya menuntut pembelian langganan dalam aplikasi agar pengguna bisa memindai QR code.

Penipuan

Tentu hal ini adalah suatu bentuk penipuan, pasalnya aplikasi-aplikasi authenticator palsu ini mengklaim sebagai aplikasi gratis.

Namun ketika pengguna memasang di smartphone, mereka tidak bisa memindai QR code dan menawarkan langganan USD 40 per tahun dengan uji coba gratis 3 hari.

Sang peneliti keamanan Mysk pun menemukan ada lusinan aplikasi semacam ini dan mempertanyakan, kenapa tidak ada ulasan di aplikasi ini.

Berdasarkan risetnya, peneliti keamanan menyebut, ada sejumlah aplikasi authenticator asli yang dibeli, diubah merek, dan diterapkan oleh si penipu ke App Store.

Ajak Pengguna Berhati-hati

Di antara aplikasi palsu itu, salah satunya mengirimkan kode QR yang dipindai pengguna ke pengembangnya. Ada juga yang memaksa pengguna untuk berlangganan.

“Pengguna harus hati-hati saat mencari aplikasi authenticator. Pasalnya aplikasi palsu memindai kode QR ke pengembang dan menjalankan kampanye iklan di App Store,” tutur sang peneliti keamanan.

Aplikasi Authenticator Apa yang Aman?

Lantas, pengguna harus pakai aplikasi authenticator apa yang aman?

Jika kamu ingin memakai aplikasi two-factor authenticator, pengguna iOS bisa mengunduh aplikasi Google Authenticator sebagai pilihan yang baik. Mysk mengatakan, sejauh ini dia belum menemukan alasan kenapa pengguna perlu meragukannya.

Artikel ini telah terbit di: Liputan6

Aplikasi Authenticator Palsu

Desain website oleh Cahaya TechDev – Klub Cahaya