Iako smo vidjeli mnoštvo slučajeva prijevarnih ili zlonamjernih aplikacija koje su se ušuljale u Google Play Store, to je manje uobičajen prizor u Appleovom App Storeu, nešto što tvrtka iz Cupertina često ističe. Međutim, postoji nekoliko zlonamjernih programa koji zaobilaze postupak odobravanja, uključujući aplikaciju maskiranu kao popularni upravitelj lozinki LastPass.
LastPass je jučer objavio poruku na svojoj web stranici upozoravajući da je lažna aplikacija koja pokušava oponašati mobilnu aplikaciju upravitelja lozinki dostupna u Apple App Storeu.
Aplikacija o kojoj je riječ zvala se “LassPass Password Manager”.
Aplikacija je također pokušala kopirati elemente LastPassovog brendiranja, logotipa i korisničkog sučelja.
LastPassov stariji glavni obavještajni analitičar, Mike Kosak, napisao je. “Skrećemo pozornost našim korisnicima na ovo kako bismo izbjegli potencijalnu zabunu i/ili gubitak osobnih podataka.”
Osim pravopisne pogreške u nazivu, bilo je puno drugih pravopisnih pogrešaka u opisu aplikacije zbog kojih se istakla kao lažna, što je još više iznenađujuće kako je izbjegla Appleove provjere prijava.
Aplikacija je bila dostupna tjednima prije nego što je uklonjena nakon što ju je pravi LastPass istaknuo kao lažnu.
Vijest o očito lažnoj aplikaciji koja se probija na App Store dolazi u loše vrijeme za Apple. Tvrtka trenutno tvrdi da će EU-ov Zakon o digitalnim tržištima (DMA), koji dopušta trgovinama aplikacijama trećih strana ugostiti iOS aplikacije, ugroziti sigurnost korisnika iPhonea i “donijeti nove rizike”. Poput lažnih aplikacija, vjerojatno.
Nejasno je što je točno LassPass radio kada je instaliran na uređaj, iako se čini da ne postoji izravna veza s LastPassom pa korisničke vjerodajnice nisu kopirane iz službenog upravitelja lozinkama. Vrlo je vjerojatno da je programer krao osjetljive osobne podatke kao što su lozinke, e-mail i fizičke adrese te detalji o platnoj kartici – aplikacija je uključivala opciju pretplate.
