Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Mobilni telefoni, 09.02.2024, 09:45 AM

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika.

Kompanija LastPass je upozorila da lažna aplikacija koristi ime slično originalnom menadžeru lozinki, sličnu ikonu i interfejs. Međutim, naziv lažne aplikacije je „LassPass“ umesto „LastPass“ a izdavač je „Parvati Patel“. Aplikacija ima samo jednu ocenu dok originalna ima više od 52 hiljade, a četiri recenzije upozoravaju da je aplikacija lažna.

LastPass je ovo upozorenje objavio na svom veb sajtu, ističući da „aktivno rade na tome da se ova aplikacija ukloni što je pre moguće“.

Neobično je što se tako očigledno lažna aplikacija uopšte pojavila u Apple App Store jer se to veoma retko dešava zahvaljujući Appleovom strogom procesu provere aplikacija koji zahteva da softver u App Storeu ispunjava visoke standarde privatnosti, bezbednosti i sadržaja. Ovaj proces uključuje automatizovane provere ali i proveru Appleovog tima da bi se obezbedilo poštovanje niza smernica koje programeri aplikacija moraju da poštuju. Zato je nejasno kako je aplikacija LassPass uopšte prihvaćena.

Apple obično brzo reaguje kada se otkrije da neka aplikacija krši njihove smernice, uklanjanjem aplikacije iz App Storea i zabranom programera. LassPass je sada uklonjen iz App Storea, a programer iz Apple Developer Programa. Međutim, u vreme objavljivanja ovog teksta u App Storeu je i dalje jedna aplikacija ovog programera.

Korisnici koji su instalirali lažnu aplikaciju, trebalo bi da je odmah uklone, promene lozinku na lastpass.com, i resetuju sve lozinke u LastPass trezoru.

Foto: LastPass