Hamis LastPass jelszókezelő alkalmazás jelent meg az App Store-ban

A TechSpot szerint, miközben az Apple rendszeresen dicsekszik szigorú App Store ellenőrzési folyamatával, egy hamis LastPass alkalmazás csúszott át a biztonsági kerítésen, és megjelent a platformon, aggodalmakat vetve fel a felhasználói adatok biztonságával kapcsolatban.

Az alkalmazás neve „LassPass Password Manager”, a nevében nyilvánvaló elírási hibákkal és helytelen fejlesztővel. Azonban megpróbálta lemásolni a LastPass márkajelzését, logóját és felületét, annyira, hogy összezavarta a felhasználókat.

Meglepő módon az alkalmazás hetekig elérhető volt az App Store-ban, mielőtt eltávolították volna, annak ellenére, hogy számos jel utalt arra, hogy hamis. Nem világos, hogy ki távolította el az alkalmazást az áruházból, az Apple vagy a fejlesztő.

A „LassPass” megjelenése az App Store-ban egy olyan időszakban történt, amikor az Apple ellenezte az Európai Unió (EU) digitális piaci törvényét (DMA), amely lehetővé teszi harmadik féltől származó alkalmazásboltok számára iOS-alkalmazások üzemeltetését. Az Apple attól tart, hogy a DMA veszélyeztetheti az iPhone-felhasználók biztonságát, beleértve a hamisított alkalmazások kockázatát is.

A LastPass pontos funkciója a telepítés után nem tisztázott, de úgy tűnik, nem kapcsolódik közvetlenül a LastPass-hoz, így nem tudja lemásolni a bejelentkezési adatokat a hivatalos jelszókezelőből. Azonban nagyon valószínű, hogy a fejlesztő ellopja a bizalmas személyes adatokat, például jelszavakat, e-mail címeket, címeket és bankkártya-adatokat, mivel az alkalmazás fizetős előfizetési opcióval rendelkezik.

Ez az eset emlékeztetőül szolgál a felhasználók számára, hogy legyenek óvatosak alkalmazások letöltésekor, még olyan megbízható platformokról is, mint az App Store. Telepítés előtt mindig ellenőrizzék az olyan információkat, mint a fejlesztő, az alkalmazás neve, a leírás és az értékelések. Ezenkívül csak megbízható kiadók hivatalos alkalmazásait használják, és kerüljék a hamisnak tűnő alkalmazásokat.