Sahte LastPass Şifre Yöneticisi Uygulaması iOS App Store’da Ortaya Çıkıyor

   Şubat 8, 2024  Posted in HackRead


Popüler LastPass Şifre Yöneticisi uygulaması, iOS kullanıcılarını, resmi Apple App Store’da dolaşan uygulamanın adını kullanan sahte bir uygulama konusunda uyardı.

LastPass kullanıcılarının dikkatine! Kurnaz bir sahtekar, iOS App Store’a sızarak meşru bir sahtekar gibi davrandı. LastPass Şifre Yöneticisi uygulama. Uygun bir şekilde “LassPass Şifre Yöneticisi” olarak adlandırılan bu sahte uygulama, kullanıcıları aldatmayı ve potansiyel olarak hassas giriş bilgilerini çalmayı amaçlıyor.

Logo ve isimde yapılan ufak değişikliklere rağmen, sahte LastPass uygulaması, renk şeması ve yazı tipi orijinal LastPass uygulamasının renk şemasını yakından taklit ettiğinden, şüphelenmeyen kullanıcıları onu indirmeye yönlendirmek için sorunsuz bir şekilde çalışıyor.

Her şey 7 Şubat 2024’te LastPass’ın bir rapor yayınlamasıyla başladı. Blog yazısı Şüphelenmeyen kullanıcıları dikkatli olmaları ve sahte bir uygulamayı indirmekten kaçınmaları konusunda uyarıyoruz. LastPass’ın raporuna rağmen uygulama App Store’da mevcut olmaya devam ediyor ve Parvati Patel adını kullanan bir kişi tarafından geliştirildi. İlginç bir şekilde, geliştiricinin hesabında başka bir uygulama daha var; Hindistan için konumlarını gösteren bir toplum hizmeti uygulaması.

Açıklığa kavuşturmak gerekirse, LastPass şifre yöneticisi uygulaması, daha önce LogMeIn Inc. olarak bilinen GoTo’ya aittir. Bu nedenle, resmi uygulama, Apple App Store’da geliştiricisi olarak LogMeIn Inc.’i listelemektedir.

Sahte LastPass Şifre Yöneticisi uygulaması, LassPass Şifre Yöneticisi Uygulaması olarak adlandırılıyor (solda) – Orijinal LastPass Şifre Yöneticisi uygulaması (sağda) (Ekran görüntüleri: Hackread.com)

ÖZETLE

  • Sahte uygulama: Uygulamanın adı “LassPass Şifre Yöneticisi”dir ve Parvati Patel geliştirici adı altında listelenmiştir.
  • Taktikleri taklit etmek: Uygulama, potansiyel olarak kullanıcıları indirme konusunda yanıltmak amacıyla LastPass’ın markasını ve kullanıcı arayüzünü, benzer ekran görüntüleri kullansa bile, yakından kopyalıyor.
  • Potansiyel tehlikeler: Sahte uygulama indirilirse oturum açma bilgilerinizi ve diğer hassas bilgilerinizi çalabilir.
  • Yapılan işlem: LastPass, uygulamanın App Store’dan kaldırılması için aktif olarak çalışıyor ve kullanıcıları dikkatli olmaya çağırıyor.

Sahte uygulama görülebilir Buradaorijinali şuradan indirilebilir: Burada.

Ancak bu, popüler bir geliştiriciyi taklit eden sahte bir uygulamanın Apple App Store’a girdiği ilk örnek değil. Temmuz 2023’teApple, daha sonra Avrupa’da Apple Store’da 1 numaraya yükselen sahte bir THREADS uygulamasını onayladı. İlginç bir şekilde, orijinal THREADS uygulaması META tarafından olaydan sadece birkaç gün önce başlatılmıştı ve sahte uygulama mağazada göründüğünde henüz Avrupa’da mevcut değildi.

  1. Google Sahte BatteryBot Pro Kötü Amaçlı Yazılım Uygulamasını Siliyor
  2. iOS Kullanıcılarına Yönelik Scylla Reklam Dolandırıcılığı Saldırısı Apple Tarafından Durduruldu
  3. Apple, Clearview AI iPhone uygulamasını App Store’dan kaldırdı
  4. Apple, “veri çalmak” gerekçesiyle antivirüs uygulamalarını mağazadan kaldırdı
  5. Google, ClearURL’lerin Chrome uzantısını uygulama mağazasından kaldırdı
  6. Google, DDoS Botnet Olarak Açığa Çıkan Swing VPN Android Uygulamasını Kaldırdı





Source link