Sahte LastPass şifre yöneticisi Apple’ın App Store’unda tespit edildi. LastPass, uygulamasının sahte bir kopyasının Apple App Store’da dağıtıldığı görüldü. Muhtemelen kullanıcıların kimlik bilgilerini çalmak için bir kimlik avı uygulaması olarak kullanıldı.
Sahte uygulama, orijinal uygulamaya benzer bir ad, benzer bir simge ve markanın özgün tasarımına yakın görünecek şekilde kırmızı temalı bir arayüz kullanıyor. Ancak sahte uygulamanın adı ‘LastPass’ yerine ‘LassPass’ ismine sahip ve bir ‘Parvati Patel’ yayıncısı var. Buna ek olarak, yalnızca tek bir derecelendirme var. (gerçek uygulamada 52 binin üzerinde puan var) Yalnızca dört inceleme sahte olduğu konusunda uyarıda bulunuyor.
Sahte LastPass uygulaması tartışma yarattı
LastPass, kimlik doğrulama sırları ve kimlik bilgileri (kullanıcı adı/e-posta ve şifre) gibi çok hassas bilgileri depolamak için kullanıldığından, uygulama muhtemelen bir kimlik avı uygulaması gibi davranacak ve kimlik bilgilerini çalacak şekilde oluşturulmuş. BleepingComputer uygulamayı test etmediği için uygulamanın iç işleyişine, potansiyel kimlik avı sürecine veya işlevselliğine ilişkin diğer ayrıntılara aşina değiliz.
Geçtiğimiz yıl faaliyete geçen insansı robot girişimi MagicLab, robotu MagicBot’un marshmallow kızarttığı, sihirbazlık numaraları yaptığı ve dans ettiği bir video güncellemesi yayınladı. Bu gelişme, robotların günlük hayatımıza entegre olmasına dair…
Gerçek LastPass, müşterilerin dikkatini veri kaybı riskine çekmek için web sitesindeki bir uyarı aracılığıyla klon uygulamasının varlığı konusunda uyardı. LastPass’ın uyarısı şu şekilde: “Müşterilerimizin, sahte uygulama kaldırılıncaya kadar kendileri için doğru LastPass uygulamasını indirdiklerini doğrulayabilmeleri için, sahte uygulamanın URL’sini ve meşru uygulamamızın bağlantısını ekledik” oldu. Açıklamada: “İçiniz rahat olsun, LastPass bu uygulamanın mümkün olan en kısa sürede kaldırılması için aktif olarak çalışmaktadır ve uygulamalarımızın sahte kopyalarını ve/veya fikri mülkiyet haklarımıza yönelik ihlalleri izlemeye devam edecek” ifadelerine yer verildi.
Bu kadar açık bir şekilde hileli bir uygulamanın Apple App Store’a dahil edilmesi, şirketin App Store’daki yazılımın gizlilik, güvenlik ve içerik açısından yüksek standartları karşılamasını sağlayan sıkı uygulama inceleme süreci sayesinde çok nadir görülen bir durum. Bu süreç, geliştiricilerin uyması gereken ayrıntılı yönergelere uyulmasını sağlamak için Apple ekibi tarafından otomatik kontrolleri ve manuel incelemeyi içeriyor. Ancak bir şekilde bu LastPass klonu kabul edildi. Ayrıca Apple, bir uygulamanın yönergelerini ihlal ettiğini fark ettiğinde genellikle hızlı bir şekilde uygulamayı App Store’dan kaldırıyor ve geliştiriciyi yasaklıyor. Ancak sahte LastPass, bu hikayenin yayınlandığı tarihte Apple App Store’da mevcut olmaya devam ediyor.
