Hamis LastPass alkalmazás került az App Store-ba
Egy hamis LastPass alkalmazás terjedt a hivatalos Apple App Store-ban. Mindössze egy betű különböztette meg a hamisat az eredetitől.A LastPass figyelmeztetést adott ki amiatt, hogy az Apple hivatalos alkalmazásboltjában, az App Store-ban egy nagyon megtévesztő, hamis alkalmazás jelent meg, amely a széles körben használt jelszókezelő ismertségét igyekezett kiaknázni. Noha az Apple oldalára - leginkább a szigorú gépi és manuális ellenőrzéseknek köszönhetően - viszonylag ritkán kerülnek ki hamis alkalmazások, most valamiért mégis minden felülvizsgálaton sikerült átvinniük a csalóknak a nemkívánatos appjukat.
A hamis alkalmazásnak a "LassPass" nevet adták, az eredeti app "LastPass" neve helyett, vagyis mindössze egyetlen betű eltérés volt. Emellett felhasználták a cég arculati elemeit, logóját, hogy ezzel is még több felhasználót tudjanak rászedni.
A problémás app oldalán - a névben szereplő kis eltérés mellett - az tűnhetett fel a figyelmes felhasználóknak, hogy az eredeti app több tízezres nagyságrendű értékelési számához képest a klónhoz mindössze néhány vélemény érkezett. Mindezeken túl a szoftver fejlesztőjeként "Parvati Patel" volt megjelölve, és nem a "LogmeIn, Inc." (A Parvati Patel nevű fejlesztő több legális appal is jelen van az App Store-on, így az is elképzelhető, hogy az elkövetők a fiókjának kompromittálásával publikálták a hamis szoftvert.)
Mivel a LastPass app nagyon érzékeny adatok (felhasználónevek, jelszavak, tokenek stb.) tárolására és kezelésére szolgál, ezért feltételezhető, hogy a csalók ezúttal ilyen adatokat igyekeztek megkaparintani azon felhasználóktól, akik tévedésből a hamis szoftvert telepítették fel.
A LastPass a hamis alkalmazás felfedezését követően azonnal jelezte a problémát az Apple illetékesei számára, akik már eltávolították a szoftvert. Arra azonban egyelőre nem érkezett magyarázat, hogy a káros app miként tudott átcsúszni az ellenőrzéseken.
Azok számára, akik a hamis alkalmazást feltelepítették, a szakemberek azt javasolják, hogy minél előbb távolítsák el a programot, majd a változtassák meg a jelszavaikat.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.