Hamis LastPass alkalmazás került az App Store-ba

​Egy hamis LastPass alkalmazás terjedt a hivatalos Apple App Store-ban. Mindössze egy betű különböztette meg a hamisat az eredetitől.
 

A LastPass figyelmeztetést adott ki amiatt, hogy az Apple hivatalos alkalmazásboltjában, az App Store-ban egy nagyon megtévesztő, hamis alkalmazás jelent meg, amely a széles körben használt jelszókezelő ismertségét igyekezett kiaknázni. Noha az Apple oldalára - leginkább a szigorú gépi és manuális ellenőrzéseknek köszönhetően - viszonylag ritkán kerülnek ki hamis alkalmazások, most valamiért mégis minden felülvizsgálaton sikerült átvinniük a csalóknak a nemkívánatos appjukat.
 
A hamis alkalmazásnak a "LassPass" nevet adták, az eredeti app "LastPass" neve helyett, vagyis mindössze egyetlen betű eltérés volt. Emellett felhasználták a cég arculati elemeit, logóját, hogy ezzel is még több felhasználót tudjanak rászedni.

 
A problémás app oldalán - a névben szereplő kis eltérés mellett - az tűnhetett fel a figyelmes felhasználóknak, hogy az eredeti app több tízezres nagyságrendű értékelési számához képest a klónhoz mindössze néhány vélemény érkezett. Mindezeken túl a szoftver fejlesztőjeként "Parvati Patel" volt megjelölve, és nem a "LogmeIn, Inc." (A Parvati Patel nevű fejlesztő több legális appal is jelen van az App Store-on, így az is elképzelhető, hogy az elkövetők a fiókjának kompromittálásával publikálták a hamis szoftvert.)
 
Mivel a LastPass app nagyon érzékeny adatok (felhasználónevek, jelszavak, tokenek stb.) tárolására és kezelésére szolgál, ezért feltételezhető, hogy a csalók ezúttal ilyen adatokat igyekeztek megkaparintani azon felhasználóktól, akik tévedésből a hamis szoftvert telepítették fel.
 
A LastPass a hamis alkalmazás felfedezését követően azonnal jelezte a problémát az Apple illetékesei számára, akik már eltávolították a szoftvert. Arra azonban egyelőre nem érkezett magyarázat, hogy a káros app miként tudott átcsúszni az ellenőrzéseken.
 
Azok számára, akik a hamis alkalmazást feltelepítették, a szakemberek azt javasolják, hogy minél előbb távolítsák el a programot, majd a változtassák meg a jelszavaikat.
 
  1. 3

    A Node.js kapcsán tíz biztonsági hibajavítás vált letölthetővé.

  2. 4

    A Google kritikus fontosságú hibajavításokról számolt be a ChromeOS TLS kapcsán.

  3. 3

    A Joomla! fejlesztői biztonsági hibákról adtak tájékoztatást.

  4. 3

    Egy tucat biztonsági hibát javított a Mozilla a Firefox webböngésző kapcsán.

  5. 4

    A Mozilla biztonsági frissítéseket adott ki a Thunderbird alkalmazáshoz.

  6. 4

    Nyolc biztonsági hibáról számolt be a Google a Chrome webböngészővel összefüggésben.

  7. 3

    A TYPO3 hat biztonsági hibajavítást kapott.

  8. 4

    Az IBM Db2 kapcsán több patch is letölthetővé vált.

  9. 3

    Az IBM Cognos Analytics három biztonsági hibát tartalmaz.

  10. 4

    A Google a ChromeOS-hez kritikus fontosságú frissítést adott ki.

Partnerhírek
Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

Rendelhetek biztonságosan a Temuról?

Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk.

hirdetés
Közösség