LastPass предупреждает, что в Apple App Store распространяется поддельная копия его приложения, которая, вероятно, используется в качестве фишингового приложения для кражи учетных данных пользователей.
Поддельное приложение имеет схожее с настоящим приложением название, похожую иконку и интерфейс, выполненный в красной тематике, чтобы казаться близким к подлинному дизайну бренда.
Однако поддельное приложение называется «LassPass» вместо «LastPass».
Поскольку LastPass используется для хранения очень чувствительной информации, такой как пароли и учетные данные (имя пользователя/электронная почта), приложение, скорее всего, было создано для фишинга и кражи учетных данных.
Настоящая LastPass предупредила о существовании приложения-клона на своем сайте, чтобы привлечь внимание клиентов к риску потери данных.
«Мы включили URL-адрес мошеннического приложения, а также ссылку на наше законное приложение, чтобы клиенты могли убедиться, что загружают правильное приложение LastPass, пока мошенническое приложение не будет удалено»
«Будьте уверены, LastPass активно работает над тем, чтобы это приложение было удалено как можно скорее, и будет продолжать следить за мошенническими клонами наших приложений и нарушениями нашей интеллектуальной собственности».
- разработчики LastPass пишут в блоге
Включение такого явно мошеннического приложения в Apple App Store – очень редкий случай, благодаря строгому процессу проверки приложений компанией, который гарантирует, что программное обеспечение в App Store соответствует высоким стандартам конфиденциальности, безопасности и содержания.
Этот процесс включает в себя автоматические проверки и ручное рассмотрение командой Apple, чтобы обеспечить соблюдение подробного набора рекомендаций, которым должны следовать разработчики. Тем не менее, каким-то образом этот клон LastPass был принят.
Кроме того, когда Apple становится известно о приложении, нарушающем ее рекомендации, она обычно быстро принимает меры, удаляя его из App Store и накладывая бан на разработчика. Однако на момент публикации этой статьи поддельный LastPass оставался доступным в Apple App Store.
У того же разработчика есть еще одно приложение в App Store, которое кажется легитимным, поэтому нельзя исключать возможность того, что его аккаунт был взломан злоумышленниками.
Если вы установили поддельное приложение LastPass, вам следует немедленно удалить его и сменить пароль на lastpass.com. Затем рекомендуется выполнить сложную задачу по сбросу всех паролей, хранящихся в вашем хранилище LastPass, чтобы быть в безопасности.