Den falska lösenordshanteringsappen LastPass infiltrerar App Store.

Enligt TechSpot har en falsk LastPass-app glidit igenom säkerhetsbarriären och dykt upp på plattformen, medan Apple ofta skryter om App Stores rigorösa granskningsprocess, vilket väcker oro kring användarnas datasäkerhet.

Den här appen heter "LassPass Password Manager", med ett tydligt stavfel i namnet och en felaktig utvecklare. Den har dock försökt kopiera LastPass varumärke, logotyp och gränssnitt, tillräckligt för att förvirra användarna.

Överraskande nog hade den här appen funnits på App Store i veckor innan den togs bort, trots många indikationer på att den var en förfalskning. Det är oklart vem som tog bort appen från butiken, Apple eller utvecklaren.

Lanseringen av "LassPass" på App Store kommer samtidigt som Apple motsätter sig Europeiska unionens (EU) digitala marknadslag (DMA), som tillåter tredjepartsappbutiker att vara värd för iOS-appar. Apple är oroligt att DMA kan äventyra iPhone-användares säkerhet, inklusive risken för falska appar.

Den exakta funktionen hos LassPass när den väl är installerad är oklar, men den verkar inte vara direkt kopplad till LastPass, och kan därför inte kopiera inloggningsuppgifter från den äkta lösenordshanteringsappen. Det är dock mycket troligt att utvecklaren kommer att stjäla känslig personlig information som lösenord, e-postadresser, adresser och betalkortsinformation, eftersom appen erbjuder ett betalt prenumerationsalternativ.

Denna incident tjänar som en varning till användare om vikten av försiktighet när de laddar ner appar, även från välrenommerade plattformar som App Store. Kontrollera alltid noggrant information som utvecklare, appnamn, beskrivning och recensioner innan du installerar. Använd dessutom endast officiella appar från välrenommerade utgivare och undvik appar som visar tecken på att vara förfalskade.