Aplikasi Pengelola Kata Sandi LastPass Palsu Hadir di App Store

Menurut TechSpot , sementara Apple secara teratur membanggakan proses pemeriksaan App Store yang ketat, aplikasi LastPass palsu telah berhasil lolos dari pagar keamanan dan muncul di platform, sehingga menimbulkan kekhawatiran tentang keamanan data pengguna.

Aplikasi ini bernama 'LassPass Password Manager', dengan kesalahan ejaan yang jelas pada namanya dan pengembang yang salah. Namun, aplikasi ini mencoba meniru merek, logo, dan antarmuka LastPass, yang cukup membingungkan pengguna.

Anehnya, aplikasi tersebut tersedia di App Store selama berminggu-minggu sebelum akhirnya dihapus, meskipun ada banyak indikasi palsu. Belum jelas siapa yang menghapus aplikasi tersebut dari App Store, Apple atau pengembangnya sendiri.

Kemunculan 'LassPass' di App Store muncul di tengah penolakan Apple terhadap Undang-Undang Pasar Digital (DMA) Uni Eropa (UE), yang mengizinkan toko aplikasi pihak ketiga untuk menghosting aplikasi iOS. Apple khawatir DMA tersebut dapat membahayakan keamanan pengguna iPhone, termasuk risiko aplikasi palsu.

Fungsi pasti LastPass setelah terpasang masih belum jelas, tetapi tampaknya aplikasi ini tidak terhubung langsung dengan LastPass, sehingga tidak dapat menyalin kredensial login dari pengelola kata sandi resmi. Namun, kemungkinan besar pengembang akan mencuri informasi pribadi sensitif seperti kata sandi, email, alamat, dan informasi kartu pembayaran, karena aplikasi ini memiliki opsi berlangganan berbayar.

Kejadian ini menjadi pengingat bagi pengguna akan pentingnya berhati-hati saat mengunduh aplikasi, bahkan dari platform tepercaya seperti App Store. Selalu periksa kembali informasi seperti pengembang, nama aplikasi, deskripsi, dan ulasan sebelum menginstal. Selain itu, gunakan hanya aplikasi resmi dari penerbit tepercaya dan hindari aplikasi yang tampak palsu.