У App Store з'явився фальшивий додаток для керування паролями LastPass

Згідно з даними TechSpot , хоча Apple регулярно хвалиться своїм суворим процесом затвердження в App Store, підроблений додаток LastPass прослизнув крізь захисний паркан і з'явився на платформі, що викликає занепокоєння щодо безпеки даних користувачів.

Додаток називається «LassPass Password Manager», з очевидними орфографічними помилками в назві та неправильним розробником. Однак, він намагався скопіювати брендинг, логотип та інтерфейс LastPass, що достатньо, щоб заплутати користувачів.

Дивно, але додаток був доступний в App Store кілька тижнів, перш ніж його видалили, попри численні ознаки того, що він підроблений. Незрозуміло, хто видалив додаток з магазину, Apple чи розробник.

Поява «LassPass» в App Store відбувається в той час, коли Apple виступає проти Закону Європейського Союзу (ЄС) про цифрові ринки (DMA), який дозволяє стороннім магазинам додатків розміщувати додатки для iOS. Apple стурбована тим, що DMA може вплинути на безпеку користувачів iPhone, зокрема на ризик підроблених додатків.

Точна функція LastPass після встановлення неясна, але, схоже, вона не пов’язана безпосередньо з LastPass, тому не може копіювати облікові дані для входу зі справжнього менеджера паролів. Однак цілком можливо, що розробник викраде конфіденційну особисту інформацію, таку як паролі, електронні адреси, адреси та дані платіжних карток, оскільки додаток має платну підписку.

Цей інцидент є попередженням для користувачів про важливість обережності під час завантаження програм, навіть з авторитетних платформ, таких як App Store. Завжди перевіряйте таку інформацію, як розробник, назва програми, опис та відгуки, перш ніж встановлювати її. Крім того, використовуйте лише офіційні програми від авторитетних видавців та уникайте програм, які мають ознаки підробки.