ตามรายงานของ TechSpot แม้ว่า Apple จะโอ้อวดเกี่ยวกับกระบวนการตรวจสอบ App Store ที่เข้มงวดอยู่เสมอ แต่แอป LastPass ปลอมก็ได้ลอดรั้วความปลอดภัยเข้ามาและปรากฏบนแพลตฟอร์ม ซึ่งทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้

แอพนี้มีชื่อว่า 'LassPass Password Manager' โดยมีการสะกดชื่อผิดอย่างชัดเจนและผู้พัฒนาไม่ถูกต้อง อย่างไรก็ตาม พยายามที่จะคัดลอกแบรนด์ โลโก้ และอินเทอร์เฟซของ LastPass มากพอที่จะทำให้ผู้ใช้เกิดความสับสน

ที่น่าแปลกใจก็คือ แอปดังกล่าวยังคงอยู่ใน App Store เป็นเวลาหลายสัปดาห์ก่อนที่จะถูกปิดลง แม้จะมีสัญญาณต่างๆ มากมายที่บ่งชี้ว่าเป็นของปลอม ยังไม่ชัดเจนว่าใครเป็นคนลบแอปดังกล่าวออกจากร้านค้า ระหว่าง Apple หรือผู้พัฒนาเอง

การปรากฎตัวของ 'LassPass' บน App Store เกิดขึ้นในขณะที่ Apple กำลังท้าทาย Digital Markets Act (DMA) ของสหภาพยุโรป (EU) ซึ่งอนุญาตให้ร้านแอปของบุคคลที่สามสามารถโฮสต์แอป iOS ได้ Apple กังวลว่า DMA อาจส่งผลกระทบต่อความปลอดภัยของผู้ใช้ iPhone รวมถึงความเสี่ยงจากแอพพลิเคชั่นปลอม

ฟังก์ชันที่แน่ชัดของ LastPass หลังจากติดตั้งแล้วยังไม่เป็นที่ทราบแน่ชัด แต่ดูเหมือนว่าจะไม่เชื่อมโยงกับ LastPass โดยตรง ดังนั้นจึงไม่สามารถคัดลอกข้อมูลการเข้าสู่ระบบจากแอปตัวจัดการรหัสผ่านที่แท้จริงได้ อย่างไรก็ตาม มีโอกาสสูงที่นักพัฒนาจะขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสผ่าน อีเมล ที่อยู่ และข้อมูลบัตรชำระเงิน เนื่องจากแอปมีตัวเลือกการสมัครสมาชิกแบบชำระเงิน

เหตุการณ์นี้เป็นการเตือนผู้ใช้เกี่ยวกับความสำคัญของการระมัดระวังในการดาวน์โหลดแอพ แม้ว่าจะอยู่ในแพลตฟอร์มที่มีชื่อเสียงเช่น App Store ก็ตาม ตรวจสอบข้อมูลเช่น ผู้พัฒนา ชื่อแอป คำอธิบาย และบทวิจารณ์ อีกครั้งเสมอ ก่อนที่จะทำการติดตั้ง นอกจากนี้ ให้ใช้เฉพาะแอปอย่างเป็นทางการจากผู้จัดพิมพ์ที่มีชื่อเสียงเท่านั้น และหลีกเลี่ยงแอปที่แสดงสัญญาณว่าเป็นของปลอม