Пока Apple утверждает, что не допускает сторонние магазины мобильных приложений на свою платформу iOS ради безопасности, в её собственном магазине периодически обнаруживаются вредоносные программы. Это происходит реже, чем на платформе Android, но периодически всё же случается. На этот раз в магазин Apple пробралась программа под видом менеджера паролей LastPass.
На сайте разработчиков LastPass появился текст, в котором предупреждается о существовании в магазине Apple поддельного приложения. Оно называется LassPass Password Manager, разработчиком указывается Parvati Patel вместо LogMeIn. Приложение копирует элементы бренда LastPass, логотип и пользовательский интерфейс.
Кроме ошибки в названии, в описании приложения также хватает ошибок. Это не лучшая рекомендация той работе, которую Apple проделывает, чтобы не допускать в свой магазин подобные ложные приложения.
Программа находилась в магазине на протяжении нескольких недель. Удалили её только после того, как представители LastPass указали на неё. Неизвестно, удалила приложение Apple или сам разработчик приложения. Другое приложение этого разработчика также исчезло из магазина.
Подобная новость для Apple сейчас весьма некстати. Компания говорит о том, что Закон Евросоюза о цифровых рынках (DMA), который даст возможность размещать сторонние магазины на платформе iOS, создаёт угрозу безопасности пользователей. Как видим, угрозы есть и в собственном магазине Apple.
Что именно делало фальшивое приложение LastPass, не сообщается. Прямой связи с настоящим сервисом в нём обнаружено не было, поэтому оно не могло украсть пользовательские логины и пароли. Однако, злоумышленники могли собирать пароли на вход в LastPass, адреса электронной почты и реального проживания, платёжные данные карт.
