اپلیکیشن جعلی LassPass اطلاعات کاربران آیفون را سرقت میکند
ایتنا - از دارندگان آیفون خواسته شده است که دستگاههای خود را برای یافتن اپلیکیشن جعلی به نام «LassPass» به جای «LastPass» بررسی کنند که تلاش میکند رمز عبور همه حسابهایشان را بدزدد.
اپل و گوگل هر دو نفوذ برنامهنویسان را برای توسعهدهندگان دشوار میکنند، اما گاهی اوقات هکرها و خرابکاران میتوانند بدون اینکه کسی متوجه شود، راههایی برای موفقیت پیدا کنند. این دقیقاً همان چیزی است اتفاق افتاد. یعنی یک نسخه جعلی از برنامه محبوب مدیریت رمز عبور LastPass به اپ استور اپل راه یافت.
از دارندگان آیفون خواسته شده است که دستگاههای خود را برای یافتن اپلیکیشن جعلی به نام «LassPass» به جای «LastPass» بررسی کنند که تلاش میکند رمز عبور همه حسابهایشان را بدزدد.
اگرچه اپل این اپلیکیشن تقلبی را از اپ استور خود حذف کرد، اما همچنان این نگرانی وجود دارد که ممکن است همچنان بر روی گوشی برخی از کاربران نصب شود.
یک کپی جعلی از یک برنامه اصلی
برنامه مخرب LassPass، نسخه شبیه سازی شده اپلیکیشن LastPass است. پلتفرمی که رمزهای عبور را هم برای مصرف کنندگان و هم برای مشاغل ایمن نگه میدارد. مانند بسیاری از کلاهبرداریهای فیشینگ، LassPass تلاش کرد تا با استفاده از یک اشتباه تایپی، کاربران آیفون را برای دانلود آن ترغیب کند.
این اپ غیرقانونی با کپی کردن نام تجاری و رابط کاربری LastPass، در تلاش برای سردرگم کردن کاربران پشتیبانی شد. این برنامه جعلی همچنین حاوی غلط نوشتاری و سرنخهایی بود که ماهیت تقلبی آن را نشان میداد. طبق اطلاعات، این اپلیکیشن جعلی در 21 ژانویه 2024 منتشر شد. بعد از چند هفته توجه کاربران به آن جلب شد، تعداد زیادی از آنها متوجه شدند که این برنامه قانونی نیست.
دیدگاه منفی نسبت به اپل
این واقعیت که چنین برنامه جعلی فرآیند بررسی برنامههای اپ استور را پشت سر گذاشت، وجهه بدی به این غول فناوری داد که با قوانین جدیدی مانند قانون بازارهای دیجیتال اتحادیه اروپا (DMA) مخالفت کرده و ادعا می کند که آنها امنیت و حریم خصوصی مشتریان را به خطر می اندازند.
اپل گفت که قانون بازارهای دیجیتال اتحادیه اروپا که به فروشگاههای اپلیکیشن و پرداختهای شخص ثالث اجازه میدهد روی دستگاههایش کار کنند، میتواند مصرفکنندگان را در معرض خطر قرار دهد. زیرا آنها می توانند خارج از اپاستور با طرفهای ناشناس تجارت کنند. خرابکاران و هکرها احتمالاً از قوانین جدید برای فریب مصرفکنندگان برای خرید اشتراکهایی که لغو کردن آنها دشوار است، استفاده خواهند کرد.
هنوز به طور رسمی مشخص نیست که تهدید ناشی از این برنامه جعلی چقدر بزرگ است.
در نهایت، اپل با خارج کردن این برنامه جعلی از فروشگاه خود و ممنوع کردن سازنده آن از برنامه "Apple Developer" خود، علیه برنامه اقدام کرد.
در خاتمه، لازم به ذکر است که اگر با اپلیکیشنی مواجه شدید که شبیه اپ محبوبی است که میشناسید و مشکوک به نظر میرسد، حتما آن را گزارش دهید. این گام پیشگیرانه میتواند برنامههای جعلی را حذف کند و به جلوگیری از آسیب و ضرر احتمالی کمک کند.