Falsk LastPass Password Manager-app nådd App Store

Ifølge TechSpot skryter Apple jevnlig av sin strenge App Store-kontrollprosess, men en falsk LastPass-app har sneket seg gjennom sikkerhetsgjerdet og dukket opp på plattformen, noe som vekker bekymring for brukerdatasikkerhet.

Appen heter «LassPass Password Manager», med åpenbare stavefeil i navnet og feil utvikler. Den har imidlertid forsøkt å kopiere LastPass' merkevarebygging, logo og grensesnitt, nok til å forvirre brukerne.

Overraskende nok var appen tilgjengelig på App Store i flere uker før den ble fjernet, til tross for flere tegn på at den var falsk. Det er uklart hvem som fjernet appen fra butikken, om det var Apple eller utvikleren.

Utgivelsen av «LassPass» i App Store kommer samtidig som Apple motsetter seg EUs lov om digitale markeder (DMA), som tillater tredjeparts appbutikker å være vert for iOS-apper. Apple er bekymret for at DMA-loven kan kompromittere sikkerheten til iPhone-brukere, inkludert risikoen for forfalskede apper.

Den nøyaktige funksjonen til LastPass når den er installert er uklar, men det ser ikke ut til å være direkte knyttet til LastPass, så det kan ikke kopiere påloggingsinformasjon fra den offisielle passordbehandleren. Det er imidlertid svært sannsynlig at utvikleren vil stjele sensitiv personlig informasjon som passord, e-postadresser, adresser og betalingskortinformasjon, ettersom appen har et betalt abonnementsalternativ.

Denne hendelsen tjener som en påminnelse til brukere om viktigheten av å være forsiktige når de laster ned apper, selv fra anerkjente plattformer som App Store. Dobbeltsjekk alltid informasjon som utvikler, appnavn, beskrivelse og anmeldelser før installasjon. Bruk i tillegg bare offisielle apper fra anerkjente utgivere og hold deg unna apper som ser ut til å være falske.