Falsk LastPass-passordbehandlingsapp kommer til App Store

Ifølge TechSpot skryter Apple jevnlig av sin strenge godkjenningsprosess i App Store, men en falsk LastPass-app har sneket seg gjennom sikkerhetsgjerdet og dukket opp på plattformen, noe som vekker bekymring for brukerdatasikkerhet.

Appen heter «LassPass Password Manager», med åpenbare stavefeil i navnet og feil utvikler. Den har imidlertid forsøkt å kopiere LastPass' merkevarebygging, logo og grensesnitt, nok til å forvirre brukerne.

Overraskende nok var appen tilgjengelig på App Store i flere uker før den ble fjernet, til tross for flere tegn på at den var falsk. Det er uklart hvem som fjernet appen fra butikken, Apple eller utvikleren.

Utgivelsen av «LassPass» i App Store kommer på et tidspunkt hvor Apple motsetter seg EUs lov om digitale markeder (DMA), som tillater tredjeparts appbutikker å være vert for iOS-apper. Apple er bekymret for at DMA-en kan påvirke sikkerheten til iPhone-brukere, inkludert risikoen for forfalskede apper.

Den nøyaktige funksjonen til LastPass når den er installert er uklar, men det ser ikke ut til å være direkte knyttet til LastPass, så det kan ikke kopiere innloggingsinformasjon fra den virkelige passordbehandleren. Det er imidlertid veldig mulig at utvikleren stjeler sensitiv personlig informasjon som passord, e-poster, adresser og betalingskortinformasjon, ettersom appen har et betalt abonnementsalternativ.

Denne hendelsen er en advarsel til brukere om viktigheten av å være forsiktige når de laster ned apper, selv fra anerkjente plattformer som App Store. Sjekk alltid informasjon som utvikler, appnavn, beskrivelse og anmeldelser før installasjon. Bruk i tillegg kun offisielle apper fra anerkjente utgivere og hold deg unna apper som viser tegn til å være falske.