Fałszywa aplikacja do zarządzania hasłami LastPass trafia do App Store

Jak podaje serwis TechSpot , podczas gdy Apple regularnie chwali się swoim rygorystycznym procesem zatwierdzania aplikacji w App Store, fałszywa aplikacja LastPass przedostała się przez barierę bezpieczeństwa i pojawiła się na platformie, wzbudzając obawy o bezpieczeństwo danych użytkowników.

Aplikacja nazywa się „LassPass Password Manager” i zawiera oczywiste błędy ortograficzne w nazwie oraz niepoprawnego twórcę. Próba skopiowania brandingu, logo i interfejsu LastPass była jednak na tyle duża, że ​​dezorientowała użytkowników.

Co zaskakujące, aplikacja była dostępna w App Store przez wiele tygodni, zanim została usunięta, pomimo licznych oznak, że jest fałszywa. Nie jest jasne, kto usunął aplikację ze sklepu – Apple czy deweloper.

Pojawienie się aplikacji „LassPass” w App Store nastąpiło w momencie, gdy Apple sprzeciwia się unijnej ustawie o rynkach cyfrowych (DMA), która zezwala zewnętrznym sklepom z aplikacjami na hostowanie aplikacji na iOS. Apple obawia się, że ustawa DMA może wpłynąć na bezpieczeństwo użytkowników iPhone'ów, w tym na ryzyko związane z podróbkami aplikacji.

Dokładna funkcja LastPass po zainstalowaniu nie jest jasna, ale wydaje się, że nie jest ona bezpośrednio powiązana z LastPass, więc nie może skopiować danych logowania z prawdziwego menedżera haseł. Istnieje jednak duże prawdopodobieństwo, że deweloper wykradnie poufne dane osobowe, takie jak hasła, adresy e-mail, adresy i dane kart płatniczych, ponieważ aplikacja oferuje płatną subskrypcję.

Ten incydent jest ostrzeżeniem dla użytkowników, aby zachowali ostrożność podczas pobierania aplikacji, nawet z renomowanych platform, takich jak App Store. Zawsze sprawdzaj informacje, takie jak twórca aplikacji, nazwa, opis i recenzje, przed instalacją. Ponadto korzystaj wyłącznie z oficjalnych aplikacji od renomowanych wydawców i unikaj aplikacji, które noszą znamiona podróbek.