אפליקציית ניהול סיסמאות מזויפת של LastPass מגיעה לחנות האפליקציות

[מודעה_1]

לפי TechSpot , בעוד שאפל מתפארת באופן קבוע בתהליך האישור המחמיר שלה בחנות האפליקציות, אפליקציית LastPass מזויפת חמקה מבעד לגדר האבטחה והופיעה בפלטפורמה, מה שמעלה חששות לגבי אבטחת נתוני המשתמשים.

האפליקציה נקראת 'LassPass Password Manager', עם שגיאות כתיב ברורות בשם ומפתח שגוי. עם זאת, היא ניסתה להעתיק את המיתוג, הלוגו והממשק של LastPass, מספיק כדי לבלבל את המשתמשים.

באופן מפתיע, האפליקציה הייתה זמינה בחנות האפליקציות במשך שבועות לפני שהוסרה, למרות סימנים רבים לכך שהיא מזויפת. לא ברור מי הסיר את האפליקציה מהחנות, אפל או המפתח.

Ứng dụng giả mạo trình quản lý mật khẩu LastPass lọt vào App Store- Ảnh 1. — אפליקציית LassPass מזויפת בחנות האפליקציות

הופעתה של 'LassPass' בחנות האפליקציות מגיעה בתקופה בה אפל מתנגדת לחוק השווקים הדיגיטליים (DMA) של האיחוד האירופי (EU), המאפשר לחנויות אפליקציות של צד שלישי לארח אפליקציות iOS. אפל מודאגת מכך שה-DMA עלול לפגוע באבטחת משתמשי האייפון, כולל הסיכון לאפליקציות מזויפות.

הפונקציה המדויקת של LastPass לאחר התקנתו אינה ברורה, אך נראה שהוא אינו מקושר ישירות ל-LastPass, כך שהוא אינו יכול להעתיק פרטי כניסה ממנהל הסיסמאות האמיתי. עם זאת, ייתכן מאוד שהמפתח יגנוב מידע אישי רגיש כמו סיסמאות, כתובות דוא"ל, כתובות ופרטי כרטיסי תשלום, מכיוון שלאפליקציה יש אפשרות מנוי בתשלום.

תקרית זו היא אזהרה למשתמשים על חשיבות זהירות בעת הורדת אפליקציות, אפילו מפלטפורמות בעלות מוניטין כמו App Store. יש לבדוק תמיד מידע כגון המפתח, שם האפליקציה, תיאורה וביקורות לפני ההתקנה. בנוסף, יש להשתמש רק באפליקציות רשמיות ממפיצים בעלי מוניטין ולהימנע מאפליקציות המראות סימנים של זיוף.

[מודעה_2]
קישור למקור