Falsk LastPass-passordbehandlingsapp infiltrerer App Store.

Ifølge TechSpot har en falsk LastPass-app sneket seg gjennom sikkerhetsbarrieren og dukket opp på plattformen, mens Apple ofte skryter av App Stores grundige gjennomgangsprosess. Dette har skapt bekymringer om brukerdatasikkerhet.

Denne appen heter «LassPass Password Manager», med en tydelig stavefeil i navnet og feil utvikler. Den har imidlertid forsøkt å kopiere LastPass' merkevarebygging, logo og grensesnitt, nok til å forvirre brukerne.

Overraskende nok hadde denne appen vært på App Store i flere uker før den ble fjernet, til tross for en rekke indikasjoner på at den var en forfalskning. Det er uklart hvem som fjernet appen fra butikken, Apple eller utvikleren.

Utgivelsen av «LassPass» i App Store kommer på et tidspunkt hvor Apple motsetter seg EUs lov om digitale markeder (DMA), som tillater tredjeparts appbutikker å være vert for iOS-apper. Apple er bekymret for at DMA-en kan kompromittere sikkerheten til iPhone-brukere, inkludert risikoen for falske apper.

Den nøyaktige funksjonaliteten til LassPass når den er installert er uklar, men det ser ikke ut til å være direkte knyttet til LastPass, og derfor kan den ikke kopiere påloggingsinformasjon fra den ekte passordbehandlingsappen. Det er imidlertid svært sannsynlig at utvikleren vil stjele sensitiv personlig informasjon som passord, e-poster, adresser og betalingskortinformasjon, ettersom appen tilbyr et betalt abonnementsalternativ.

Denne hendelsen tjener som en advarsel til brukere om viktigheten av å være forsiktige når de laster ned apper, selv fra anerkjente plattformer som App Store. Sjekk alltid informasjon som utvikler, appnavn, beskrivelse og anmeldelser grundig før du installerer. Bruk dessuten kun offisielle apper fra anerkjente utgivere, og unngå apper som viser tegn til å være forfalskede.