اپلیکیشن جعلی مدیریت رمز عبور LastPass در اپ استور منتشر شد

طبق گزارش TechSpot ، در حالی که اپل مرتباً به فرآیند سختگیرانه بررسی اپ استور خود می‌بالد، یک برنامه جعلی LastPass از حصار امنیتی عبور کرده و در این پلتفرم ظاهر شده است و نگرانی‌هایی را در مورد امنیت داده‌های کاربران ایجاد کرده است.

این برنامه «LassPass Password Manager» نام دارد که دارای غلط‌های املایی آشکار در نام و توسعه‌دهنده‌ی نادرست است. با این حال، تلاش کرده است تا از برند، لوگو و رابط کاربری LastPass کپی‌برداری کند، که این امر کاربران را گیج کرده است.

جالب اینجاست که این برنامه هفته‌ها قبل از حذف شدن، در اپ استور موجود بود، با وجود نشانه‌های متعدد مبنی بر جعلی بودن آن. مشخص نیست چه کسی برنامه را از فروشگاه حذف کرده است، چه اپل و چه توسعه‌دهنده.

Ứng dụng giả mạo trình quản lý mật khẩu LastPass lọt vào App Store- Ảnh 1. — اپلیکیشن جعلی LassPass در اپ استور

ظاهر شدن «LassPass» در اپ استور در حالی است که اپل با قانون بازارهای دیجیتال اتحادیه اروپا (DMA) که به فروشگاه‌های اپلیکیشن شخص ثالث اجازه میزبانی اپلیکیشن‌های iOS را می‌دهد، مخالف است. اپل نگران است که DMA امنیت کاربران آیفون، از جمله خطر اپلیکیشن‌های تقلبی، را به خطر بیندازد.

عملکرد دقیق LastPass پس از نصب مشخص نیست، اما به نظر نمی‌رسد که مستقیماً به LastPass مرتبط باشد، بنابراین نمی‌تواند اعتبارنامه‌های ورود را از مدیر رمز عبور رسمی کپی کند. با این حال، بسیار محتمل است که توسعه‌دهنده اطلاعات شخصی حساس مانند رمزهای عبور، ایمیل‌ها، آدرس‌ها و اطلاعات کارت پرداخت را سرقت کند، زیرا این برنامه دارای گزینه اشتراک پولی است.

این حادثه به کاربران یادآوری می‌کند که هنگام دانلود برنامه‌ها، حتی از پلتفرم‌های معتبری مانند اپ استور، باید مراقب باشند. همیشه قبل از نصب، اطلاعاتی مانند توسعه‌دهنده، نام برنامه، توضیحات و نظرات را دوباره بررسی کنید. علاوه بر این، فقط از برنامه‌های رسمی ناشران معتبر استفاده کنید و از برنامه‌هایی که جعلی به نظر می‌رسند، دوری کنید.

لینک منبع