Parola Yöneticisi LastPass, Apple App Store’da bulduğu “LassPass Parola Yöneticisi” adlı sahte bir uygulama hakkında uyarıda bulundu.
Uygulama, LastPass’ın markasını ve görünümünü arayüze kadar yakından taklit ediyor. Dolayısıyla, isim “mutlu bir kaza” olsa bile bunun, sahte uygulamayı yükleyen kullanıcıları kandırmaya yönelik kasıtlı bir girişim olduğu açık görünüyor.
Sahte uygulama yalnızca adından değil, ekran görüntülerindeki diğer yazım hatalarından da tanınabiliyor ve uygulama, geliştirici olarak Parvati Patel’i ve bluneel’de barındırılan gizlilik politikasını listeliyor.[.]com. Meşru LastPass uygulamasının geliştiricisi LogMeIn, Inc.’dir.
Orijinal bir şifre yöneticisi kullanmak ekstra güvenlik sağlarken, şifrelerinizi sahte bir uygulamaya emanet etmek ekstra güvenlik sağlamaz. Açıkçası, tüm şifrelerinizi güvenilir olmayan bir uygulamada saklamak, kimlik hırsızlığı da dahil olmak üzere her türlü belaya neden olabilir.
Uygulamanın şifrelerinizi üçüncü tarafa gönderip göndermediğini test etmedik ancak tam da bunu yaptığını varsaymalıyız.
App Store’da taklitçi, “1 milyondan fazla kullanıcı ve 10.000’den fazla işletme tarafından güvenilen” olduğunu iddia ediyor; bu açıkça doğru olamaz ve kesinlikle LastPass’tan kopyalanmıştır.
LastPass şunu belirtiyor:
“…bu uygulamanın mümkün olan en kısa sürede kaldırılması için aktif olarak çalışıyoruz ve uygulamalarımızın sahte kopyalarını ve/veya fikri mülkiyetimize yönelik ihlalleri izlemeye devam edeceğiz“
Ancak bu yazının yazıldığı sırada uygulama hâlâ Apple App Store’da mevcuttu.
Malwarebytes Premium ve Malwarebytes Tarayıcı Koruması bluneel alan adını engelliyor[.]com’da kullanıcılar uygulamanın güvenilirliği hakkında bir uyarı görecektir.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.