Το
LastPass
προειδοποιεί ότι ένα ψεύτικο αντίγραφο της εφαρμογής του διανέμεται στο Apple App Store, το οποίο πιθανότατα χρησιμοποιείται ως εφαρμογή phishing για την κλοπή των διαπιστευτηρίων των χρηστών.
Η ψεύτικη εφαρμογή χρησιμοποιεί ένα παρόμοιο όνομα με την αυθεντική εφαρμογή, ένα παρόμοιο εικονίδιο και
μι
α διεπαφή με κόκκινο θέμα που έχει σχεδιαστεί για να φαίνεται κοντά στον αυθεντικό σχεδιασμό της μάρκας.
Ωστόσο, το όνομα της ψεύτικης εφαρμογής είναι “LassPass” αντί για “LastPass” και έχει εκδότη το “Parvati Patel”.
Επιπλέον, υπάρχει μόνο μία βαθμολογία (
την πραγματική εφαρμογή
έχει πάνω από 52 χιλιάδες), με μόνο τέσσερις
κριτικές
που προειδοποιούν ότι είναι ψεύτικο.
Ψεύτικη εφαρμογή LastPass στο App Store
Πηγή: BleepingComputer
Καθώς το LastPass χρησιμοποιείται για την αποθήκευση πολύ ευαίσθητων πληροφοριών, όπως μυστικά ελέγχου ταυτότητας και διαπιστευτήρια (όνομα χρήστη/email και κωδικός πρόσβασης), η εφαρμογή πιθανότατα δημιουργήθηκε για να λειτουργεί ως εφαρμογή phishing και να κλέβει διαπιστευτήρια.
Το BleepingComputer δεν έχει δοκιμάσει την εφαρμογή, επομένως δεν είμαστε εξοικειωμένοι με τις εσωτερικές λειτουργίες της, την πιθανή διαδικασία phishing ή άλλες λεπτομέρειες σχετικά με τη λειτουργικότητά της.
Το πραγματικό LastPass προειδοποίησε για την ύπαρξη της εφαρμογής κλώνων μέσω μιας ειδοποίησης στον ιστότοπό του για να τραβήξει την προσοχή των πελατών στον κίνδυνο απώλειας δεδομένων.
“Έχουμε συμπεριλάβει τη διεύθυνση URL για τη δόλια εφαρμογή καθώς και τον σύνδεσμο προς τη νόμιμη εφαρμογή μας, έτσι ώστε οι πελάτες να μπορούν να επαληθεύσουν ότι κατεβάζουν τη σωστή εφαρμογή LastPass για τον εαυτό τους μέχρι να καταργηθεί η δόλια εφαρμογή.”
διαβάζει την ειδοποίηση του LastPass
.
“Να είστε βέβαιοι, το LastPass εργάζεται ενεργά για να καταργήσει αυτήν την εφαρμογή το συντομότερο δυνατό και θα συνεχίσει να παρακολουθεί για δόλιους κλώνους των εφαρμογών μας ή/και παραβιάσεις της πνευματικής μας ιδιοκτησίας.”
Η συμπερίληψη μιας τέτοιας προφανώς δόλιας εφαρμογής στο Apple App Store είναι μια πολύ σπάνια περίπτωση, χάρη στην αυστηρή διαδικασία ελέγχου εφαρμογών της εταιρείας, η οποία διασφαλίζει ότι το λογισμικό στο App Store πληροί υψηλά πρότυπα απορρήτου, ασφάλειας και περιεχομένου.
Αυτή η διαδικασία περιλαμβάνει αυτοματοποιημένους ελέγχους και μη αυτόματο έλεγχο από την ομάδα της Apple για τη διασφάλιση της τήρησης ενός λεπτομερούς συνόλου οδηγιών που πρέπει να ακολουθούν οι προγραμματιστές. Ωστόσο, κατά κάποιο τρόπο, αυτός ο κλώνος του LastPass έγινε αποδεκτός.
Επίσης, όταν η Apple αντιλαμβάνεται μια εφαρμογή που παραβιάζει τις οδηγίες της, συνήθως ενεργεί γρήγορα για να την αφαιρέσει από το App Store και να αποκλείσει τον προγραμματιστή. Ωστόσο, το ψεύτικο LastPass παραμένει διαθέσιμο στο Apple App Store τη στιγμή της δημοσίευσης αυτής της ιστορίας.
Ο ίδιος προγραμματιστής έχει μια άλλη εφαρμογή στο App Store που φαίνεται νόμιμη, επομένως δεν μπορεί να αποκλειστεί η πιθανότητα να έχει παραβιαστεί ο
λογαριασμός
του από κακόβουλους παράγοντες.
Εάν έχετε εγκαταστήσει την ψεύτικη εφαρμογή LastPass, θα πρέπει να την αφαιρέσετε
αμέσως
και να αλλάξετε τον κωδικό πρόσβασής σας στο lastpass.com. Στη συνέχεια, συνιστάται να εκτελέσετε την επίπονη εργασία της επαναφοράς όλων των κωδικών πρόσβασης που είναι αποθηκευμένοι στο θησαυροφυλάκιο του LastPass για να είστε ασφαλείς.
Το BleepingComputer επικοινώνησε με την Apple σχετικά με την ψεύτικη εφαρμογή LastPass, αλλά δεν υπήρξε άμεση απάντηση.
VIA:
bleepingcomputer.com
