软餐获悉,上周 Twitter 宣布,基于短信验证码的双因素身份验证将转为一项付费服务,它将仅适用于 Twitter Blue 订阅用户。Twitter 推荐免费用户考虑使用身份验证应用程序。
Twitter 没有想到,这则消息正让诈骗者有利可图——他们正向 AppStore 投放假冒的身份验证器应用,这些应用打着免费旗号,不知情的用户安装后会发现,这些应用有应用程序内购买,它们会提示以每年数十元的费用购买订阅,甚至有应用会窃取二维码并将数据发送给开发者。其中一款冒牌应用甚至在美区 App Store 的 “Authenticator” 搜索结果中排名第 5。
暂不清楚苹果如何通过了这些冒牌应用。
读者应考虑使用谷歌的 Google Authenticator(安卓)、Raivo OTP(iOS) 和 Aegis Authenticator(安卓)等免费或开源的身份验证器应用程序。