Aplikasi pengelola kata sandi LastPass palsu hadir di App Store

Menurut TechSpot , sementara Apple secara teratur membanggakan proses persetujuan App Store yang ketat, aplikasi LastPass palsu telah berhasil lolos dari pagar keamanan dan muncul di platform, sehingga menimbulkan kekhawatiran tentang keamanan data pengguna.

Aplikasi ini bernama 'LassPass Password Manager', dengan kesalahan ejaan yang jelas pada namanya dan pengembang yang salah. Namun, aplikasi ini mencoba meniru merek, logo, dan antarmuka LastPass, yang cukup membingungkan pengguna.

Anehnya, aplikasi tersebut tersedia di App Store selama berminggu-minggu sebelum akhirnya dihapus, meskipun ada banyak indikasi palsu. Belum jelas siapa yang menghapus aplikasi tersebut dari App Store, Apple atau pengembangnya.

Kemunculan 'LassPass' di App Store muncul di saat Apple menentang Undang-Undang Pasar Digital (DMA) Uni Eropa (UE), yang mengizinkan toko aplikasi pihak ketiga untuk menghosting aplikasi iOS. Apple khawatir DMA tersebut dapat memengaruhi keamanan pengguna iPhone, termasuk risiko aplikasi palsu.

Fungsi LastPass setelah terpasang masih belum jelas, tetapi tampaknya aplikasi ini tidak terhubung langsung dengan LastPass, sehingga tidak dapat menyalin kredensial login dari pengelola kata sandi yang sebenarnya. Namun, sangat mungkin pengembang akan mencuri informasi pribadi sensitif seperti kata sandi, email, alamat, dan informasi kartu pembayaran, karena aplikasi ini memiliki opsi berlangganan berbayar.

Kejadian ini menjadi peringatan bagi pengguna tentang pentingnya berhati-hati saat mengunduh aplikasi, bahkan dari platform tepercaya seperti App Store. Selalu periksa informasi seperti pengembang, nama aplikasi, deskripsi, dan ulasan sebelum menginstal. Selain itu, gunakan hanya aplikasi resmi dari penerbit tepercaya dan hindari aplikasi yang menunjukkan tanda-tanda palsu.