가짜 LastPass 비밀번호 관리 앱이 앱스토어에 침투했습니다.

TechSpot 에 따르면, 애플은 앱스토어의 엄격한 심사 과정을 자랑하지만, 가짜 LastPass 앱이 보안 장벽을 뚫고 플랫폼에 등장하여 사용자 데이터 보안에 대한 우려를 불러일으키고 있습니다.

이 앱은 'LastPass Password Manager'라는 이름으로 출시되었는데, 이름에 명백한 철자 오류가 있고 개발자도 잘못 표기되어 있습니다. 하지만 LastPass의 브랜딩, 로고, 인터페이스를 상당히 모방하여 사용자들을 혼란스럽게 만들고 있습니다.

놀랍게도, 이 앱은 가짜라는 수많은 정황에도 불구하고 앱스토어에서 몇 주 동안이나 판매된 후 삭제되었습니다. 애플이 삭제했는지, 아니면 개발자가 삭제했는지는 불분명합니다.

'LassPass'가 앱스토어에 등장한 시점은 애플이 타사 앱스토어가 iOS 앱을 호스팅할 수 있도록 허용하는 유럽연합(EU)의 디지털 시장 법(DMA)에 반대하는 움직임을 보이는 때와 맞물립니다. 애플은 DMA가 가짜 앱의 확산 등 아이폰 사용자 보안을 위협할 수 있다고 우려하고 있습니다.

LassPass를 설치한 후 정확한 기능은 불분명하지만, LastPass와 직접 연결되어 있지 않아 정품 비밀번호 관리 앱의 로그인 정보를 복사할 수 없는 것으로 보입니다. 하지만 이 앱은 유료 구독 옵션을 제공하기 때문에 개발자가 비밀번호, 이메일, 주소, 결제 카드 정보와 같은 민감한 개인 정보를 탈취할 가능성이 매우 높습니다.

이번 사건은 앱스토어와 같은 신뢰할 수 있는 플랫폼이라 하더라도 앱을 다운로드할 때는 주의를 기울여야 한다는 점을 사용자들에게 일깨워줍니다. 설치하기 전에 개발자, 앱 이름, 설명, 리뷰 등의 정보를 꼼꼼히 확인하세요. 또한, 평판이 좋은 퍼블리셔의 공식 앱만 사용하고, 가짜 앱으로 의심되는 앱은 절대 사용하지 마세요.