LastPass, uygulamasının sahte bir kopyasının Apple App Store’da dağıtıldığı ve muhtemelen kullanıcıların kimlik bilgilerini çalmak için bir kimlik avı uygulaması olarak kullanıldığı konusunda uyarıyor.
Sahte uygulama, orijinal uygulamaya benzer bir ad, benzer bir simge ve markanın özgün tasarımına yakın görünecek şekilde kırmızı temalı bir arayüz kullanıyor.
Ancak sahte uygulamanın adı ‘LastPass’ yerine ‘LassPass’ ve ‘Parvati Patel’ yayıncısı var.
Buna ek olarak, yalnızca tek bir derecelendirme var (gerçek uygulamada 52 binin üzerinde puan var), yalnızca dört inceleme sahte olduğu konusunda uyarıda bulunuyor.
.png)
Kaynak: BleepingComputer
LastPass, kimlik doğrulama sırları ve kimlik bilgileri (kullanıcı adı/e-posta ve şifre) gibi çok hassas bilgileri depolamak için kullanıldığından, uygulama muhtemelen bir kimlik avı uygulaması gibi davranacak ve kimlik bilgilerini çalacak şekilde oluşturulmuştur.
BleepingComputer uygulamayı test etmediği için uygulamanın iç işleyişine, potansiyel kimlik avı sürecine veya işlevselliğine ilişkin diğer ayrıntılara aşina değiliz.
Gerçek LastPass, müşterilerin dikkatini veri kaybı riskine çekmek için web sitesindeki bir uyarı aracılığıyla klon uygulamasının varlığı konusunda uyardı.
LastPass’ın uyarısı şöyle: “Müşterilerimizin, sahte uygulama kaldırılana kadar kendileri için doğru LastPass uygulamasını indirdiklerini doğrulayabilmeleri için sahte uygulamanın URL’sini ve meşru uygulamamızın bağlantısını ekledik.”
“İçiniz rahat olsun, LastPass bu uygulamanın mümkün olan en kısa sürede kaldırılması için aktif olarak çalışmaktadır ve uygulamalarımızın sahte kopyalarını ve/veya fikri mülkiyet haklarımıza yönelik ihlalleri izlemeye devam edecektir.”
Bu kadar açık bir şekilde hileli bir uygulamanın Apple App Store’a dahil edilmesi, şirketin App Store’daki yazılımın gizlilik, güvenlik ve içerik açısından yüksek standartları karşılamasını sağlayan sıkı uygulama inceleme süreci sayesinde çok nadir görülen bir durumdur.
Bu süreç, geliştiricilerin uyması gereken ayrıntılı yönergelere uyulmasını sağlamak için Apple ekibi tarafından otomatik kontrolleri ve manuel incelemeyi içerir. Ancak bir şekilde bu LastPass klonu kabul edildi.
Ayrıca Apple, bir uygulamanın yönergelerini ihlal ettiğini fark ettiğinde genellikle hızlı bir şekilde uygulamayı App Store’dan kaldırır ve geliştiriciyi yasaklar. Ancak sahte LastPass, bu hikayenin yayınlandığı tarihte Apple App Store’da mevcut olmaya devam ediyor.
Aynı geliştiricinin App Store’da meşru görünen başka bir uygulaması var, dolayısıyla hesaplarının kötü niyetli aktörler tarafından ele geçirilmiş olma ihtimali göz ardı edilemez.
Sahte LastPass uygulamasını yüklediyseniz hemen kaldırmalı ve lastpass.com adresinden şifrenizi değiştirmelisiniz. Daha sonra, güvenli olması için LastPass kasanızda saklanan tüm şifreleri sıfırlamak gibi zorlu bir görevi gerçekleştirmeniz önerilir.
BleepingComputer, sahte LastPass uygulamasıyla ilgili olarak Apple’a ulaştı ancak hemen bir yanıt alınamadı.