Popüler şifre yöneticisi LastPass gibi görünen Imposter uygulaması LassPass, olaydan bir gün sonra App Store’dan kaldırıldı. orijinal uygulamanın yaratıcıları karşı bir uyarı yayınladı.
Apple, bir uygulamayı onaylamadan önce çok sayıda güvenlik kontrolü gerçekleştirerek App Store’u güvende tutma konusunda kendisiyle gurur duyuyor ve güvenlik konusunda en yakın rakibinden daha yüksek bir çıtaya sahip gibi görünüyor. Bu, son olayın gösterdiği gibi, App Store’u güvende tutma konusunda mükemmel bir iş çıkardığı anlamına gelmiyor.
Gözetimi özellikle endişe verici kılan şey ise LastPass’ın insanların çeşitli platformlarda oturum açma bilgilerini ve şifreleri depolamak için kullandığı bir hizmet olmasıdır. İnsanları ana şifrelerini ifşa etmeleri için kandırmak üzere tasarlanmış sahte bir taklit uygulaması, arkasındaki kötü aktörlerin, bir kişinin kullandığı her veya çoğu uygulamaya erişmesine olanak tanıyabilir.
Söz konusu uygulama, LassPass, yalnızca orijinal uygulamaya benzeyen bir isme sahip olmakla kalmadı, aynı zamanda LastPass’ın markasını ve arayüzünü de kopyaladı.
Yazım hataları ve farklı bir yayıncı gibi birçok kullanıcının hemen fark ettiği, sahte olduğuna dair bazı işaretler vardı. Meşru uygulamanın 52 binden fazla puanı varken, yalnızca bir derecelendirmesi vardı. Bununla ilgili tüm incelemeler, bunun aldatıcı bir uygulama olduğunu da belirtti.
LastPass, kullanıcılarını uygulamaya karşı uyarmak için 7 Şubat’ta bir blog yazısı oluşturdu ve 8 Şubat’ta App Store’dan kaldırıldı. Appfigures analiz platformuna göre, 21 Ocak’tan beri platformdaydı. TechCrunch.
Uygulamaya kaç kişinin aşık olduğu bilinmiyor, ancak hiçbir zaman Apple’ın En İyiler Listesi’ne girmediği için önemli sayıda indirme çekemediği varsayılabilir.
iPhone’unuzda LassPass varsa, onu silmekle kalmamalı, aynı zamanda LastPass şifrenizi de değiştirmelisiniz.