Lažna aplikacija za lozinke se “ušuljala” na App Store

App Store

Iako smo vidjeli mnoštvo slučajeva prijevarnih ili zlonamjernih aplikacija koje su se ušuljale u Google Play Store, to je manje uobičajen prizor u Appleovom App Storeu, nešto što tvrtka iz Cupertina često ističe. Međutim, postoji nekoliko zlonamjernih programa koji zaobilaze postupak odobravanja, uključujući aplikaciju maskiranu kao popularni upravitelj lozinki LastPass.

LastPass je jučer objavio poruku na svojoj web stranici upozoravajući da je lažna aplikacija koja pokušava oponašati mobilnu aplikaciju upravitelja lozinki dostupna u Apple App Storeu.

Aplikacija o kojoj je riječ zvala se “LassPass Password Manager”.

Aplikacija je također pokušala kopirati elemente LastPassovog brendiranja, logotipa i korisničkog sučelja.

LastPassov stariji glavni obavještajni analitičar, Mike Kosak, napisao je. “Skrećemo pozornost našim korisnicima na ovo kako bismo izbjegli potencijalnu zabunu i/ili gubitak osobnih podataka.”

Osim pravopisne pogreške u nazivu, bilo je puno drugih pravopisnih pogrešaka u opisu aplikacije zbog kojih se istakla kao lažna, što je još više iznenađujuće kako je izbjegla Appleove provjere prijava.

Aplikacija je bila dostupna tjednima prije nego što je uklonjena nakon što ju je pravi LastPass istaknuo kao lažnu.

Vijest o očito lažnoj aplikaciji koja se probija na App Store dolazi u loše vrijeme za Apple. Tvrtka trenutno tvrdi da će EU-ov Zakon o digitalnim tržištima (DMA), koji dopušta trgovinama aplikacijama trećih strana ugostiti iOS aplikacije, ugroziti sigurnost korisnika iPhonea i “donijeti nove rizike”. Poput lažnih aplikacija, vjerojatno.

Nejasno je što je točno LassPass radio kada je instaliran na uređaj, iako se čini da ne postoji izravna veza s LastPassom pa korisničke vjerodajnice nisu kopirane iz službenog upravitelja lozinkama. Vrlo je vjerojatno da je programer krao osjetljive osobne podatke kao što su lozinke, e-mail i fizičke adrese te detalji o platnoj kartici – aplikacija je uključivala opciju pretplate.

IZVOR

Svi korisnici koji žele koristiti ili prenositi sadržaj s Bajtbox portala moraju se pridržavati sljedećih pravila: Citiranje Izvora: Obavezno je jasno i precizno navesti izvor informacija, uključujući naziv autora (ako dostupno), naslov članka ili teksta te datum objave. Poveznica na Originalni Tekst: Svaka upotreba sadržaja mora uključivati aktivnu poveznicu (link) koja vodi na izvorni tekst na Bajtbox portalu. Pravna Odgovornost: Kršenje ovih pravila može imati pravne posljedice sukladno zakonima o autorskim pravima.

Pretplatite se
Obavijesti o
guest

0 Comments
Inline Feedbacks
Pogledaj sve komentare
0
Pogledaj komentare ili komentirajx