Sahte LastPass şifre yöneticisi uygulaması App Store'a geldi

TechSpot'a göre Apple, App Store'daki sıkı onay süreciyle övünürken, sahte bir LastPass uygulaması güvenlik bariyerini aşarak platformda ortaya çıktı ve kullanıcı verilerinin güvenliği konusunda endişelere yol açtı.

Uygulamanın adı 'LassPass Şifre Yöneticisi' ve adında bariz yazım hataları ve hatalı geliştirici var. Ancak, LastPass'ın markasını, logosunu ve arayüzünü kopyalamaya çalışmış ve kullanıcıları şaşırtacak kadar ileri gitmiş.

Şaşırtıcı bir şekilde, uygulama sahte olduğuna dair çok sayıda işarete rağmen App Store'da haftalarca yayında kaldı ve ardından kaldırıldı. Uygulamayı mağazadan kimin kaldırdığı henüz belli değil; Apple mı yoksa geliştirici mi?

'LassPass'ın App Store'da görünmesi, Apple'ın üçüncü taraf uygulama mağazalarında iOS uygulamalarının barındırılmasına izin veren Avrupa Birliği (AB) Dijital Piyasalar Yasası'na (DMA) karşı çıktığı bir dönemde gerçekleşti. Apple, DMA'nın sahte uygulama riski de dahil olmak üzere iPhone kullanıcılarının güvenliğini etkileyebileceğinden endişe duyuyor.

LastPass'ın kurulduktan sonra tam olarak ne işe yaradığı belirsiz, ancak LastPass'a doğrudan bağlı görünmüyor, bu nedenle gerçek parola yöneticisinden oturum açma bilgilerini kopyalayamıyor. Ancak, uygulamanın ücretli abonelik seçeneği olduğundan, geliştiricinin parolalar, e-postalar, adresler ve ödeme kartı bilgileri gibi hassas kişisel bilgileri çalması oldukça olası.

Bu olay, App Store gibi saygın platformlardan bile uygulama indirirken dikkatli olmanın önemi konusunda kullanıcılara bir uyarı niteliğindedir. Yüklemeden önce geliştirici, uygulama adı, açıklama ve yorumlar gibi bilgileri mutlaka kontrol edin. Ayrıca, yalnızca saygın yayıncıların resmi uygulamalarını kullanın ve sahte olma belirtileri gösteren uygulamalardan uzak durun.