Hamis LastPass alkalmazás került az App Store-ba

​Egy hamis LastPass alkalmazás terjedt a hivatalos Apple App Store-ban. Mindössze egy betű különböztette meg a hamisat az eredetitől.
 

A LastPass figyelmeztetést adott ki amiatt, hogy az Apple hivatalos alkalmazásboltjában, az App Store-ban egy nagyon megtévesztő, hamis alkalmazás jelent meg, amely a széles körben használt jelszókezelő ismertségét igyekezett kiaknázni. Noha az Apple oldalára - leginkább a szigorú gépi és manuális ellenőrzéseknek köszönhetően - viszonylag ritkán kerülnek ki hamis alkalmazások, most valamiért mégis minden felülvizsgálaton sikerült átvinniük a csalóknak a nemkívánatos appjukat.
 
A hamis alkalmazásnak a "LassPass" nevet adták, az eredeti app "LastPass" neve helyett, vagyis mindössze egyetlen betű eltérés volt. Emellett felhasználták a cég arculati elemeit, logóját, hogy ezzel is még több felhasználót tudjanak rászedni.  
A problémás app oldalán - a névben szereplő kis eltérés mellett - az tűnhetett fel a figyelmes felhasználóknak, hogy az eredeti app több tízezres nagyságrendű értékelési számához képest a klónhoz mindössze néhány vélemény érkezett. Mindezeken túl a szoftver fejlesztőjeként "Parvati Patel" volt megjelölve, és nem a "LogmeIn, Inc." (A Parvati Patel nevű fejlesztő több legális appal is jelen van az App Store-on, így az is elképzelhető, hogy az elkövetők a fiókjának kompromittálásával publikálták a hamis szoftvert.)
 
Mivel a LastPass app nagyon érzékeny adatok (felhasználónevek, jelszavak, tokenek stb.) tárolására és kezelésére szolgál, ezért feltételezhető, hogy a csalók ezúttal ilyen adatokat igyekeztek megkaparintani azon felhasználóktól, akik tévedésből a hamis szoftvert telepítették fel.
 
A LastPass a hamis alkalmazás felfedezését követően azonnal jelezte a problémát az Apple illetékesei számára, akik már eltávolították a szoftvert. Arra azonban egyelőre nem érkezett magyarázat, hogy a káros app miként tudott átcsúszni az ellenőrzéseken.
 
Azok számára, akik a hamis alkalmazást feltelepítették, a szakemberek azt javasolják, hogy minél előbb távolítsák el a programot, majd a változtassák meg a jelszavaikat.