Новости Поддельный LastPass проник в официальный магазин приложений Apple

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Как больно данное событие ударит по имиджу яблочной компании?


6wu2vqe2k7k7pcv9dn9juv850l1a4r23.jpg


В свете позиционирования Apple своего фирменного магазина App Store как безопасного и надёжного источника приложений, компания столкнулась с серьёзной угрозой своему имиджу: в официальном каталоге оказалось мошенническое приложение, замаскированное под LastPass .

Несмотря на заявления компании о безопасности, процесс проверки приложений не смог предотвратить появление подделки в App Store. Приложение, названное LassPass и имеющее логотип, сильно напоминающий официальный, было удалено Apple спустя два дня после того, как представители LastPass лично обратились к компании.

Майк Косак, старший аналитик LastPass также Для просмотра ссылки Войди или Зарегистрируйся для пользователей в официальном блоге сервиса, прикрепив скриншоты и ссылки как на мошенническое приложение, так и на легитимное.


ykw8t67yv98s0hlngbojs1sgk2bmbqmh.png


Примечательно, что другое Для просмотра ссылки Войди или Зарегистрируйся от этого же разработчика, Парвати Патела, компания удалять не стала, хотя автор явно нарушил правила магазина, загрузив откровенную подделку.

Поддельное приложение LastPass предлагало пользователям вводить личную информацию, включая пароли и данные банковских карт, а также предлагало платные подписки. Тем не менее, собирало ли приложение данные учётных записей LastPass или копировало хранимые данные — установлено не было.

Томас Рид из Malwarebytes отметил, что страница с политикой конфиденциальности подделки была недоступна, а домен, указанный для этой страницы, был зарегистрирован всего пять месяцев назад. Это подчёркивает важность тщательной проверки приложений перед их загрузкой.

Происшествие с поддельным приложением LastPass поднимает серьёзные вопросы о процессах проверки и политиках безопасности в App Store, а также о мерах, которые Apple предпринимает для защиты своих пользователей от мошеннических приложений.
 
Источник новости
www.securitylab.ru

Похожие темы