Ανακαλύφθηκε ψεύτικη εφαρμογή που προσποιείται το LastPass στο App Store

By

Marizas Dimitris

On

Φεβ 9, 2024

Μια ψεύτικη

εφαρμογή

που ήταν

μεταμφιεσμένος ως διαχειριστής κωδικών πρόσβασης LastPass

στο App Store έχει αφαιρεθεί, δεν είναι ακόμη σαφές εάν η Apple ή ο προγραμ

ματ

ιστής της ψεύτικης εφαρμογής — η Apple δεν έχει σχολιάσει. Η παράνομη εφαρμογή καταχωρήθηκε με το όνομα ενός μεμονωμένου προγραμματιστή (Parvati Patel) και αντέγραψε την επωνυμία και τη διεπαφή χρήστη του LastPass σε μια προσπάθεια να μπερδέψει τους χρήστες. Πέρα από τη δημοσίευση από διαφορετικό προγραμματιστή που δεν ήταν το LastPass

ιδιοκτήτης LogMeIn

η ψεύτικη εφαρμογή είχε επίσης διάφορα ορθογραφικά λάθη και ενδείξεις που υποδεικνύουν τη δόλια φύση της,

είπε το LastPass

. Το ότι μια τέτοια προφανώς ψεύτικη εφαρμογή πέρασε από τη διαδικασία αναθεώρησης εφαρμογών της Apple είναι μια κακή ματιά για τον τεχνολογικό γίγαντα, ο οποίος αντιμάχεται τους νέους κανονισμούς, όπως ο Νόμος για τις Ψηφιακές Αγορές της ΕΕ (DMA), ισχυριζόμενος ότι αυτοί οι νόμοι θα έβαζαν σε κίνδυνο την ασφάλεια και το απόρρητο των πελατών.

Η Apple είπε ότι το DMA, το οποίο επιτρέπει καταστήματα εφαρμογών και πληρωμές τρίτων, θα μπορούσε να θέσει τους καταναλωτές σε κίνδυνο επειδή θα μπορούν να συναλλάσσονται εκτός του App Store της με άγνωστα μέρη. Οι κακοί παράγοντες θα μπορούσαν ενδεχομένως να χρησιμοποιήσουν τον νέο κανονισμό για να εξαπατήσουν τους καταναλωτές να αγοράσουν συνδρομές που είναι δύσκολο να ακυρωθούν. Θα μπορούσαν ακόμη και να στοχεύουν καταναλωτές με κακόβουλο

λογισμικό

, είχε προειδοποιήσει η Apple.

Κατά την παρουσίαση του σχεδίου της για συμμόρφωση με το DMA,

έγραψε η Apple

“Οι νέες επιλογές για την επεξεργασία πληρωμών και τη λήψη εφαρμογών στο iOS ανοίγουν νέους δρόμους για κακόβουλο λογισμικό, απάτες και απάτες, παράνομο και επιβλαβές περιεχόμενο και άλλες απειλές για το απόρρητο και την ασφάλεια.”

Αλλά σε αυτήν την περίπτωση, η απειλή για τους καταναλωτές προερχόταν από το ίδιο το App Store – όχι από ιστότοπο τρίτων.

Συντελεστές εικόνας:

Στιγμιότυπο οθόνης του App Store, ευγενική προσφορά της Appfigures

Ωστόσο, το πόσο μεγάλη απειλή ήταν στην πραγματικότητα η ψεύτικη εφαρμογή παραμένει αβέβαιο.

Σύμφωνα με στοιχεία από τον πάροχο πληροφοριών εφαρμογών

Appfigures

, η ψεύτικη εφαρμογή κυκλοφόρησε στις 21 Ιανουαρίου, κάτι που της έδωσε δύο εβδομάδες για να τραβήξει την προσοχή των χρηστών. Ωστόσο, αρκετοί καταναλωτές φαινόταν να έχουν καταλάβει ότι η εφαρμογή δεν ήταν νόμιμη, καθώς όλες οι κριτικές του App Store ήταν προειδοποιήσεις για άλλους ότι η εφαρμογή ήταν δόλια, σημείωσε η εταιρεία.

Η ψεύτικη εφαρμογή χρησιμοποίησε επίσης τη λέξη-κλειδί “LastPass” για να καταταχθεί στα αποτελέσματα αναζήτησης για τον όρο, αλλά αυτό δεν το πήγε πολύ μακριά – κατετάγη μόνο στην 7η θέση στα αποτελέσματα αναζήτησης νωρίς σήμερα, είπε η Appfigures.

Επιπλέον, η εφαρμογή δεν κατατάχθηκε ποτέ σε κανένα από τα κορυφαία γραφήματα της Apple, είτε στο γράφημα των Συνολικών δωρεάν εφαρμογών είτε σε αυτά ανά κατηγορία, είπε η Appfigures. Αυτή η έλλειψη πρόσφυσης δείχνει ότι η εφαρμογή πιθανότατα είδε μόνο λίγες λήψεις πριν τραβήξει.

Ενώ η εφαρμογή πιθανότατα δεν κατάφερε να εξαπατήσει πολλούς καταναλωτές, θα μπορούσε να το έκανε. Επιπλέον, είναι αναστατωμένο να μαθαίνουμε ότι το LastPass έπρεπε να προειδοποιήσει δημόσια τους πελάτες για μια ψεύτικη εφαρμογή που δεν θα έπρεπε ποτέ να είχε δημοσιευτεί από την αρχή. Και μετά τη δημοσίευση της ανάρτησης ιστολογίου της, η εφαρμογή αφαιρέθηκε από το App Store παρά την επόμενη μέρα.

Κατά πάσα πιθανότητα, η Apple ανέλαβε δράση κατά της εφαρμογής αποσύροντάς την από το App Store μετά από αναφορές στον Τύπο. Η Apple έχει κληθεί να σχολιάσει, αλλά ένα δεν δόθηκε αμέσως.

Η LastPass είπε στο TechCrunch ότι ήταν σε επαφή με εκπροσώπους της Apple για το θέμα, συμπεριλαμβανομένου του τρόπου με τον οποίο η εφαρμογή πέρασε από την Αναθεώρηση Εφαρμογών.

“Μόλις είδε την ψεύτικη εφαρμογή “LassPass” στο κατάστημα εφαρμογών της Apple, το LastPass ξεκίνησε αμέσως μια συντονισμένη και πολύπλευρη προσέγγιση σε όλες τις ομάδες πληροφοριών απειλών, νομικές και μηχανολογικές μας ομάδες για να αφαιρέσουμε τη δόλια εφαρμογή”, δήλωσε ο Christofer Hoff, επικεφαλής ασφαλής τεχνολογίας. για το LastPass, σε μια δήλωση που παρέχεται στο TechCrunch. «Η ομάδα πληροφοριών απειλών μας δημοσίευσε ένα blog χθες για να ευαισθητοποιήσει και να βοηθήσει στην ενημέρωση του κοινού και των πελατών μας για την κατάσταση. Είμαστε σε άμεση επαφή με εκπροσώπους της Apple και έχουν επιβεβαιώσει τη λήψη των καταγγελιών μας και εργαζόμαστε στη διαδικασία για να αφαιρέσουμε τη δόλια εφαρμογή».

Ο Hoff πρόσθεσε ότι η εταιρεία συνεργάζεται με την Apple για «να κατανοήσει ευρύτερα πώς μια εφαρμογή σαν αυτή πέρασε τους συνήθως αυστηρούς μηχανισμούς ασφάλειας και προστασίας της επωνυμίας της. Η σύμβαση ονομασίας, η εικονογραφία και η περιγραφή της δόλιας εφαρμογής είναι όλα δανεισμένα σε

μεγάλο

βαθμό από το LastPass και αυτό φαίνεται να είναι μια σκόπιμη προσπάθεια στόχευσης των χρηστών του LastPass», είπε.