แอปจัดการรหัสผ่านปลอม LastPass ลง App Store แล้ว

ตามรายงานของ TechSpot แม้ว่า Apple จะโอ้อวดเกี่ยวกับกระบวนการอนุมัติ App Store ที่เข้มงวดอยู่เสมอ แต่แอป LastPass ปลอมกลับเล็ดลอดผ่านรั้วความปลอดภัยและปรากฏบนแพลตฟอร์ม ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้

แอปนี้มีชื่อว่า 'LassPass Password Manager' ซึ่งมีการสะกดผิดอย่างเห็นได้ชัดในชื่อแอปและผู้พัฒนาแอปไม่ถูกต้อง อย่างไรก็ตาม แอปได้พยายามลอกเลียนแบรนด์ โลโก้ และอินเทอร์เฟซของ LastPass จนทำให้ผู้ใช้เกิดความสับสน

น่าแปลกที่แอปดังกล่าวมีอยู่ใน App Store นานหลายสัปดาห์ก่อนที่จะถูกลบออก แม้จะมีสัญญาณบ่งชี้ว่าเป็นของปลอมมากมาย ยังไม่เป็นที่แน่ชัดว่าใครเป็นคนลบแอปนี้ออกจาก App Store ระหว่าง Apple หรือผู้พัฒนา

การปรากฏของ 'LassPass' บน App Store เกิดขึ้นในขณะที่ Apple กำลังคัดค้านกฎหมาย ตลาดดิจิทัล (DMA) ของสหภาพยุโรป ซึ่งอนุญาตให้ร้านค้าแอปของบุคคลที่สามสามารถโฮสต์แอป iOS ได้ Apple กังวลว่า DMA อาจส่งผลกระทบต่อความปลอดภัยของผู้ใช้ iPhone รวมถึงความเสี่ยงของแอปปลอม

ฟังก์ชันที่แน่ชัดของ LastPass หลังจากติดตั้งแล้วยังไม่ชัดเจน แต่ดูเหมือนว่าจะไม่ได้เชื่อมโยงกับ LastPass โดยตรง ดังนั้นจึงไม่สามารถคัดลอกข้อมูลเข้าสู่ระบบจากตัวจัดการรหัสผ่านจริงได้ อย่างไรก็ตาม มีความเป็นไปได้สูงที่นักพัฒนาจะขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสผ่าน อีเมล ที่อยู่ และข้อมูลบัตรชำระเงิน เนื่องจากแอปมีตัวเลือกการสมัครสมาชิกแบบชำระเงิน

เหตุการณ์นี้เป็นคำเตือนสำหรับผู้ใช้เกี่ยวกับความสำคัญของการระมัดระวังในการดาวน์โหลดแอป แม้กระทั่งจากแพลตฟอร์มที่มีชื่อเสียงอย่าง App Store ก็ตาม โปรดตรวจสอบข้อมูลต่างๆ เช่น ผู้พัฒนา ชื่อแอป คำอธิบาย และรีวิว ก่อนติดตั้งเสมอ นอกจากนี้ ควรใช้เฉพาะแอปอย่างเป็นทางการจากผู้เผยแพร่ที่มีชื่อเสียงเท่านั้น และหลีกเลี่ยงแอปที่มีลักษณะบ่งชี้ว่าเป็นของปลอม