برنامه محبوب مدیریت رمز عبور LastPass به مشتریان هشدار می دهد درباره یک برنامه تقلبی که از نام و نماد مشابه استفاده می کند تا مشتریان LastPass را فریب دهد تا از برنامه جعلی به جای برنامه واقعی استفاده کنند (از طریق بلیپ کامپیوتر).
اپلیکیشن “LassPass Password Manager” به نوعی توسط اپل تایید شد اپ استور تیم بررسی، حتی اگر به نظر می رسد به وضوح از برنامه LastPass تقلید می کند. دقیقاً از نماد مشابهی استفاده نمی کند و نام آن یک حرف خاموش است، اما شباهت ها می تواند برخی از کاربران LastPass را گیج کند.
مشخص نیست که آیا اپلیکیشن جعلی LassPass سعی در سرقت اطلاعات ورود به سیستم از کاربران دارد یا خیر، اما گزینههایی برای افزودن رمز عبور، حسابهای ایمیل، آدرس، حسابهای بانکی، کارتهای اعتباری، کارتهای نقدی و موارد دیگر دارد. از هیچ نوع لاگین LastPass درخواست نمی کند، اما این امکان وجود دارد که توسعه دهنده بتواند اطلاعات اضافه شده به برنامه را ببیند.
همچنین یک ارتقاء “PRO” وجود دارد که هزینه آن ۱٫۹۹ دلار در ماه، ۹٫۹۹ دلار در سال، یا ۴۹٫۹۹ دلار برای اشتراک “مادام العمر” است، بنابراین هدف برنامه ممکن است جمع آوری پول اشتراک از مشتریان باشد. در هر صورت، کاربران LastPass باید از برنامه جعلی آگاه باشند و از آن اجتناب کنند. در بهترین حالت، هدفش سرقت پول و در بدترین حالت، سرقت رمزهای عبور و اطلاعات کارت اعتباری است.
برنامه های شبیه سازی اغلب به اپ استور راه پیدا می کنند، اما اپلیکیشن جعل هویت LastPass به ویژه نگران کننده است زیرا ممکن است به اطلاعات حساس دسترسی داشته باشد. مشخص نیست که چگونه اپلیکیشنی که یکی از محبوبترین برنامههای مدیریت رمز عبور را تقلید میکند، توسط اپل تایید شده است و کشف آن در زمان حساسی برای این شرکت اتفاق میافتد.
اپل بوده است ارتقاء ایمنی و امنیت از اپ استور در حالی که آماده می شود تا بازارهای برنامه های جایگزین را در اتحادیه اروپا اجازه دهد، و اجازه دادن به یک برنامه مدیریت رمز عبور جعلی در اپ استور ظاهر خوبی نیست.
LastPass می گوید که در حال کار برای حذف برنامه کلون از اپ استور است. اگرچه LastPass هشدار خود را دیروز منتشر کرد و احتمالاً در همان زمان با اپل تماس گرفت، برنامه از هم اکنون در اپ استور باقی مانده است.
منبع: https://www.macrumors.com/2024/02/08/fake-lastpass-app-in-apple-app-store/