Apl pengurus kata laluan LastPass palsu mencecah App Store

Menurut TechSpot , sementara Apple kerap berbangga tentang proses kelulusan App Store yang ketat, aplikasi LastPass palsu telah menyelinap melalui pagar keselamatan dan muncul di platform, menimbulkan kebimbangan mengenai keselamatan data pengguna.

Apl itu dipanggil 'Pengurus Kata Laluan LassPass', dengan ralat ejaan yang jelas dalam nama dan pembangun yang salah. Walau bagaimanapun, ia telah cuba menyalin penjenamaan, logo dan antara muka LastPass, cukup untuk mengelirukan pengguna.

Anehnya, aplikasi itu tersedia di App Store selama berminggu-minggu sebelum dialih keluar, walaupun terdapat banyak tanda bahawa ia adalah palsu. Tidak jelas siapa yang mengalih keluar apl daripada kedai, Apple atau pembangun.

Kemunculan 'LassPass' di App Store datang pada masa Apple menentang Akta Pasaran Digital (DMA) Kesatuan Eropah (EU), yang membenarkan kedai aplikasi pihak ketiga mengehoskan apl iOS. Apple bimbang DMA boleh menjejaskan keselamatan pengguna iPhone, termasuk risiko aplikasi palsu.

Fungsi tepat LastPass sebaik sahaja dipasang tidak jelas, tetapi ia nampaknya tidak dipautkan terus ke LastPass, jadi ia tidak boleh menyalin kelayakan log masuk daripada pengurus kata laluan sebenar. Walau bagaimanapun, kemungkinan besar pembangun akan mencuri maklumat peribadi yang sensitif seperti kata laluan, e-mel, alamat dan maklumat kad pembayaran, kerana apl itu mempunyai pilihan langganan berbayar.

Insiden ini adalah amaran kepada pengguna tentang kepentingan berhati-hati semasa memuat turun aplikasi, walaupun dari platform bereputasi seperti App Store. Sentiasa semak maklumat seperti pembangun, nama apl, perihalan dan ulasan sebelum memasang. Selain itu, hanya gunakan apl rasmi daripada penerbit yang bereputasi dan jauhi apl yang menunjukkan tanda palsu.