LastPass müşterileri, Apple App Store’da, kişisel verileri çalmak amacıyla meşru LastPass uygulaması gibi görünen sahte bir uygulama konusunda uyarıldı.
Uygulamaya “LastPass” yerine “LassPass” adı verildi ve geliştirici olarak Parvati Patel listelendi. Uygulamanın simgesi, kullanıcı arayüzü ve markası, App Store’da bulunan LastPass’ınkilere oldukça benzer.
LastPass uyarısında şu ifadeler yer alıyor: “Uygulama, markamızı ve kullanıcı arayüzümüzü kopyalamaya çalışıyor, ancak yayınlanan ekran görüntülerinin yakından incelenmesi yanlış yazımları ve uygulamanın sahtekarlık içerdiği diğer göstergeleri ortaya çıkarıyor.”
Kötü amaçlı yazılımların, kaynaklarından hedef cihazın web tarayıcısına aktarılan kötü amaçlı dosyaları yakalayarak dağıtım aşamasında ağınıza bulaşmasını önleyin. .
Ücretsiz Demo İste
App Store’daki Hileli Uygulamanın Özellikleri
Uygulama, arayüzünü ve logosunu taklit etmeye çalışıyor ancak paylaşılan ekran görüntülerine yakından bakıldığında hatalar ve uygulamanın sahte olduğuna dair diğer işaretler ortaya çıkıyor. Sahte uygulamanın bir derecelendirmesi varken meşru uygulamanın 52,3K derecelendirmesi var.
Kıdemli Baş İstihbarat Analisti Mike Kosak, “Potansiyel kafa karışıklığını ve/veya kişisel veri kaybını önlemek için bunu müşterilerimizin dikkatine sunuyoruz” dedi.
Bu eylem, Apple’ın App Store’u, Avrupa Birliği’nin son zamanlarda ihtiyaç duyduğu rakip iOS uygulama mağazalarına güvenli bir alternatif olarak konumlandırmaya yönelik artan çabalarıyla örtüşmektedir.
Bu ay FastCompany, App Store’un başkanı Phil Schiller ile bir röportaj yayınladı. Schiller, yeni uygulama mağazalarının Apple’ın tarihsel olarak kaçındığı nefret söylemi, pornografi ve diğer rahatsız edici içerik gibi “yeni riskleri” beraberinde getireceğini belirtti.
Sahte şifre uygulaması, antivirüs şirketi MalwareBytes tarafından “kullanıcıları kandırmaya yönelik kasıtlı bir girişim” olarak adlandırıldı ve kullanıcılarını liste konusunda uyardı. İşletme, kullanıcılarını uygulamanın şüpheli doğası konusunda uyarmak için, sahte uygulamanın alan adını hem premium hem de Malwarebytes tarayıcı koruması kullanıcıları için kara listeye aldığını belirtti.
Apple Sahte Uygulamayı Kaldırdı
Uygulamayı iki gün önce Apple’a bildiren ve kullanıcıları sahte olduğu konusunda bir gün önce uyaran LastPass’a göre Apple, perşembe sabahı sahte ‘LassPass’ uygulamasını kaldırdı.
Apple, aynı geliştiricinin gönderdiği farklı bir uygulamanın aynı anda yerinde kalmasına izin verdi. Apple, aşağıdaki uygulamayı yerinde tutmak veya ilkini ortadan kaldırmak için bir neden belirtmedi.
PRAJAPATI SAMAJ 42 Gor ABD-GNR adlı ayrı uygulamaya ilişkin gizlilik politikasına psag42 adresinden ulaşılabilir.[.]in/policy.html, Aralık 2023 tarihli.
Buna “topluluk platformu” ve “Ahmedabad-Gandhinager Prajapati Samaj uygulaması için başvuru” adı veriliyor. Uygulama yayınlandığında artık indirilebilir olmasa da yakın zamanda Google Play’de reklamı yapıldı.
Çoğu işletme, resmi web sitelerinde uygulamaları için doğrudan bir indirme bağlantısı sunduğundan, yeni uygulamaları yüklerken bu bağlantıyı kullanın.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.