Поддельное приложение для управления паролями LastPass появилось в App Store

По данным TechSpot , хотя Apple регулярно хвастается своим строгим процессом одобрения в App Store, поддельное приложение LastPass проскользнуло через защитный барьер и появилось на платформе, вызвав опасения по поводу безопасности пользовательских данных.

Приложение называется «LassPass Password Manager», в названии которого присутствуют очевидные орфографические ошибки, а также указан неверный разработчик. Однако оно пытается скопировать брендинг, логотип и интерфейс LastPass, что вводит пользователей в заблуждение.

Удивительно, но приложение было доступно в App Store несколько недель, прежде чем его удалили, несмотря на многочисленные признаки того, что оно поддельное. Неясно, кто именно удалил приложение из магазина: Apple или разработчик.

Появление «LassPass» в App Store совпало с выступлением Apple против Закона о цифровых рынках (DMA) Европейского союза (ЕС), который позволяет сторонним магазинам приложений размещать приложения для iOS. Apple обеспокоена тем, что DMA может повлиять на безопасность пользователей iPhone, включая риск распространения поддельных приложений.

Точная функция LastPass после установки неясна, но, по всей видимости, он не связан напрямую с LastPass, поэтому не может скопировать учётные данные из настоящего менеджера паролей. Однако весьма вероятно, что разработчик украдет конфиденциальную личную информацию, такую ​​как пароли, адреса электронной почты, адреса электронной почты и данные платёжных карт, поскольку приложение предлагает платную подписку.

Этот инцидент — предупреждение пользователям о важности соблюдения осторожности при загрузке приложений, даже с проверенных платформ, таких как App Store. Перед установкой всегда проверяйте информацию о разработчике, названии приложения, его описании и отзывах. Кроме того, используйте только официальные приложения от проверенных разработчиков и избегайте приложений, которые могут быть поддельными.