Поддельное приложение LastPass проскользнуло мимо группы проверки Apple

Популярное приложение для управления паролями LastPass предупреждает клиентов о мошенническом приложении, которое использует похожее имя и значок, чтобы попытаться обманом заставить клиентов LastPass использовать поддельное приложение вместо настоящего приложения (через Bleeping Computer).

Поддельное приложение LastPass проскользнуло мимо группы проверки Apple
Приложение «LassPass Password Manager» каким-то образом было одобрено командой проверки Apple App Store, хотя оно явно имитирует приложение LastPass. Он не использует точно такой же значок, а в названии отсутствует буква, но сходство может сбить с толку некоторых пользователей LastPass.

Неясно, пытается ли поддельное приложение LassPass украсть данные для входа в систему у пользователей, но у него есть возможности для добавления паролей, учетных записей электронной почты, адресов, банковских счетов, кредитных карт, дебетовых карт и многого другого. Он не запрашивает какой-либо вход в систему LastPass, но вполне возможно, что разработчик сможет увидеть информацию, добавленную в приложение.

Существует также обновление «PRO», ​​которое стоит 1,99 доллара в месяц, 9,99 доллара в год или 49,99 доллара за «пожизненную» подписку, поэтому целью приложения может быть сбор денег за подписку с клиентов. В любом случае пользователи LastPass должны знать о поддельном приложении и избегать его. В лучшем случае он стремится украсть деньги, а в худшем — украсть пароли и данные кредитных карт.

Приложения-клоны часто попадают в «App Store», но приложение, выдающее себя за LastPass, вызывает особое беспокойство, поскольку оно может иметь доступ к конфиденциальной информации. Непонятно, как приложение, имитирующее одно из самых популярных приложений для управления паролями, было одобрено Apple, и его открытие произошло в критический момент для компании.

Apple пропагандирует безопасность и защищенность «App Store», готовясь к открытию альтернативных рынков приложений в Европейском Союзе, и размещение поддельного приложения для управления паролями в «App Store» выглядит не очень хорошо.

LastPass сообщает, что работает над удалением приложения-клона из App Store. Хотя LastPass опубликовал свое предупреждение вчера и, предположительно, в то же время связался с Apple, приложение на данный момент остается в «App Store».

Смотрите также

2024-02-08 21:22