Apl Pengurus Kata Laluan LastPass Palsu Hits App Store

Menurut TechSpot , sementara Apple kerap berbangga tentang proses pemeriksaan App Store yang ketat, aplikasi LastPass palsu telah menyelinap melalui pagar keselamatan dan muncul di platform, menimbulkan kebimbangan mengenai keselamatan data pengguna.

Apl itu dipanggil 'Pengurus Kata Laluan LassPass', dengan ralat ejaan yang jelas dalam nama dan pembangun yang salah. Walau bagaimanapun, ia telah cuba menyalin penjenamaan, logo dan antara muka LastPass, cukup untuk mengelirukan pengguna.

Anehnya, aplikasi itu tersedia di App Store selama berminggu-minggu sebelum dialih keluar, walaupun terdapat banyak tanda bahawa ia adalah palsu. Tidak jelas siapa yang mengalih keluar aplikasi daripada kedai, sama ada Apple atau pembangun.

Kemunculan 'LassPass' di App Store hadir kerana Apple menentang Akta Pasaran Digital (DMA) Kesatuan Eropah (EU), yang membenarkan kedai aplikasi pihak ketiga mengehoskan apl iOS. Apple bimbang DMA boleh menjejaskan keselamatan pengguna iPhone, termasuk risiko aplikasi palsu.

Fungsi tepat LastPass sebaik sahaja dipasang tidak jelas, tetapi ia nampaknya tidak dipautkan terus ke LastPass, jadi ia tidak boleh menyalin kelayakan log masuk daripada pengurus kata laluan rasmi. Walau bagaimanapun, kemungkinan besar pembangun akan mencuri maklumat peribadi yang sensitif seperti kata laluan, e-mel, alamat dan maklumat kad pembayaran, kerana apl itu mempunyai pilihan langganan berbayar.

Insiden ini berfungsi sebagai peringatan kepada pengguna tentang kepentingan berhati-hati semasa memuat turun aplikasi, walaupun dari platform bereputasi seperti App Store. Sentiasa semak semula maklumat seperti pembangun, nama apl, perihalan dan ulasan sebelum memasang. Selain itu, hanya gunakan apl rasmi daripada penerbit yang bereputasi dan jauhi apl yang kelihatan palsu.