Fałszywa aplikacja LastPass Password Manager trafia do App Store

Jak podaje serwis TechSpot , mimo że Apple regularnie chwali się swoim rygorystycznym procesem weryfikacji w App Store, fałszywa aplikacja LastPass przedarła się przez barierę bezpieczeństwa i pojawiła się na platformie, co wzbudziło obawy o bezpieczeństwo danych użytkowników.

Aplikacja nazywa się „LassPass Password Manager” i zawiera oczywiste błędy ortograficzne w nazwie oraz niepoprawnego twórcę. Próba skopiowania brandingu, logo i interfejsu LastPass była jednak na tyle duża, że ​​dezorientowała użytkowników.

Co zaskakujące, aplikacja była dostępna w App Store przez wiele tygodni, zanim została usunięta, pomimo licznych oznak, że jest fałszywa. Nie jest jasne, kto usunął aplikację ze sklepu – czy było to Apple, czy deweloper.

Pojawienie się aplikacji „LassPass” w App Store nastąpiło w momencie, gdy Apple sprzeciwia się unijnej ustawie o rynkach cyfrowych (DMA), która zezwala zewnętrznym sklepom z aplikacjami na hostowanie aplikacji na iOS. Apple obawia się, że ustawa DMA może zagrozić bezpieczeństwu użytkowników iPhone'ów, w tym ryzyku pojawienia się fałszywych aplikacji.

Dokładna funkcja LastPass po zainstalowaniu nie jest jasna, ale wydaje się, że nie jest ona bezpośrednio powiązana z LastPass, więc nie może skopiować danych logowania z oficjalnego menedżera haseł. Jest jednak wysoce prawdopodobne, że deweloper wykradnie poufne dane osobowe, takie jak hasła, adresy e-mail, adresy i dane kart płatniczych, ponieważ aplikacja oferuje płatną subskrypcję.

Ten incydent przypomina użytkownikom o konieczności zachowania ostrożności podczas pobierania aplikacji, nawet z renomowanych platform, takich jak App Store. Zawsze dokładnie sprawdzaj informacje, takie jak twórca aplikacji, nazwa aplikacji, opis i recenzje, przed instalacją. Ponadto korzystaj wyłącznie z oficjalnych aplikacji od renomowanych wydawców i unikaj aplikacji, które wydają się być fałszywe.