Michał NawrockiLastPass ostrzega, że w Apple App Store rozprzestrzenia się podróbka jego aplikacji, która prawdopodobnie jest używana jako aplikacja phishingowa do kradzieży danych użytkowników.
Podróbka używa podobnej nazwy do oryginalnej aplikacji, podobnej ikony i interfejsu w kolorach czerwonych, co ma na celu sprawienie wrażenia autentycznego designu firmy.
Jednak nazwa podróbki brzmi „LassPass”, zamiast „LastPass”, a jej wydawcą jest „Parvati Patel”.
Ponadto, aplikacja ma tylko jedną recenzję (prawdziwa aplikacja ma ich ponad 52 tysiące), a jedynie cztery recenzje ostrzegają przed jej fałszywością.
Jako że LastPass służy do przechowywania bardzo wrażliwych informacji, takich jak tajne dane uwierzytelniające (nazwa użytkownika/adres e-mail i hasło), aplikacja została prawdopodobnie stworzona w celu kradzieży tych danych za pomocą phishingu.
Portal BleepingComputer nie przetestował aplikacji, więc nie jest nam znane jej wewnętrzne działanie, potencjalny proces phishingu lub jakiekolwiek inne szczegóły dotyczące jej funkcjonalności.
Oryginalny LastPass ostrzegał o istnieniu klona aplikacji poprzez alert na swojej stronie internetowej, aby zwrócić uwagę klientów na ryzyko utraty danych.
„Włączyliśmy URL do fałszywej aplikacji oraz link do naszej oryginalnej aplikacji, aby klienci mogli sprawdzić, czy pobierają prawidłową aplikację LastPass, dopóki fałszywa aplikacja nie zostanie usunięta” – czytamy w ostrzeżeniu LastPass.
„Mamy pewność, że LastPass aktywnie pracuje nad jak najszybszym usunięciem tej aplikacji i będziemy nadal monitorować fałszywe klony naszych aplikacji lub naruszenia naszych praw własności intelektualnej”.
Obecność tak oczywiście fałszywej aplikacji w Apple App Store to bardzo rzadki przypadek, dzięki rygorystycznemu procesowi sprawdzania aplikacji przeprowadzanemu przez firmę, który zapewnia, że oprogramowanie w App Store spełnia wysokie standardy prywatności, bezpieczeństwa i treści.
Proces ten obejmuje automatyczne kontrole oraz ręczne przeglądy zespołu Apple, które mają zagwarantować stosowanie się do szczegółowego zestawu wytycznych, których muszą przestrzegać deweloperzy. Jednak w jakiś sposób, ten klon LastPass został zaakceptowany.
Jeśli Apple zauważy aplikację, która narusza jego wytyczne, zwykle szybko ją usuwa z App Store i blokuje dewelopera. Jednakże, fałszywa aplikacja LastPass nadal jest dostępna w Apple App Store w chwili publikacji tego artykułu.
Ten sam deweloper ma inną aplikację w Apple App Store, która wydaje się być wiarygodna, więc nie można wykluczyć możliwości, że jego konto zostało przejęte przez złośliwe podmioty.
Jeżeli zainstalowałeś fałszywą aplikację LastPass, natychmiast usuń ją i zmień swoje hasło na lastpass.com. Następnie zaleca się przeprowadzenie mozolnej procedury zmiany wszystkich haseł przechowywanych w skrytce LastPass w celu zapewnienia bezpieczeństwa.
Portal BleepingComputer skontaktował się z Apple w sprawie fałszywej aplikacji LastPass, ale jeszcze nie otrzymał odpowiedzi.
Sekcja FAQ:
1. Czym jest podróbka aplikacji LastPass ostrzegana przez firmę?
Podróbka aplikacji LastPass to fałszywa aplikacja, która jest używana jako aplikacja phishingowa do kradzieży danych użytkowników.
2. Jak można odróżnić prawdziwą aplikację LastPass od podróbki?
Podróbka używa podobnej nazwy „LassPass” zamiast „LastPass” oraz ma inny wydawcę („Parvati Patel”). Również ma jedynie jedną recenzję, podczas gdy prawdziwa aplikacja ma ponad 52 tysiące recenzji. Prawdziwa aplikacja również ostrzega klientów o ryzyku utraty danych na swojej stronie internetowej.
3. Jakie są konsekwencje korzystania z fałszywej aplikacji LastPass?
Ponieważ LastPass przechowuje wrażliwe dane, takie jak nazwa użytkownika/adres e-mail i hasło, fałszywa aplikacja została prawdopodobnie stworzona w celu kradzieży tych danych za pomocą phishingu. Korzystanie z niej może skutkować utratą danych i naruszeniem prywatności.
4. Jak Apple App Store zabezpiecza się przed fałszywymi aplikacjami?
Apple App Store ma rygorystyczny proces sprawdzania aplikacji, który obejmuje automatyczne kontrole oraz ręczne przeglądy zespołu Apple. Jeśli aplikacja narusza wytyczne, zwykle jest szybko usuwana z App Store i blokowany jest deweloper. Jednakże w tym przypadku fałszywa aplikacja LastPass nadal jest dostępna w App Store.
5. Co należy zrobić, jeśli zainstalowano fałszywą aplikację LastPass?
Jeśli zainstalowano fałszywą aplikację LastPass, należy ją natychmiast usunąć i zmienić hasło na stronie lastpass.com. Następnie zaleca się zmianę wszystkich haseł przechowywanych w aplikacji LastPass w celu zapewnienia bezpieczeństwa.
6. Czy Apple odpowiedział na informację o fałszywej aplikacji LastPass?
Portal BleepingComputer skontaktował się z Apple w sprawie fałszywej aplikacji LastPass, ale jeszcze nie otrzymał odpowiedzi.
Definicje:
– LastPass: Narzędzie do przechowywania haseł i danych uwierzytelniających.
– podróbka: Fałszywa aplikacja, która próbuje podszyć się pod inną, autentyczną aplikację.
– phishing: Metoda oszustwa internetowego, polegająca na podszywaniu się pod wiarygodne źródło w celu wyłudzenia poufnych informacji, takich jak hasła czy dane osobowe.
– App Store: Platforma dystrybucji aplikacji dla urządzeń z systemem operacyjnym iOS firmy Apple.
Sugerowane powiązane linki:
– LastPass: Oficjalna strona firmy LastPass.
– Apple App Store: Oficjalna strona Apple App Store dla użytkowników w języku polskim.
The source of the article is from the blog rugbynews.at
