苹果应用商店发现假冒LastPass密码管理器:仅一字之差的“LassPass”

摘要:

知名密码管理应用LastPass的开发商警告说,苹果应用商店正在发布一款假冒的LastPass应用,很可能是用来窃取用户凭证的钓鱼应用。该假冒应用程序使用了与正版应用程序相似的名称、相似的图标和红色主题界面,看起来与该品牌的正版设计很是接近。

不过,这个假冒应用程序的名称是"LassPass",而不是"LastPass",它的发布者是"Parvati Patel"。

这款应用只有一条评价、四条评论警告说它是假的,而LastPass则有 52000 多条评价。

image (2).png

由于 LastPass 用于存储非常敏感的信息,如身份验证秘密和凭证(用户名/电子邮件和密码),因此该应用程序很可能是为了充当钓鱼应用程序和窃取凭证而创建的。

鱿鱼没有测试过这款应用程序,因此我们不熟悉其内部运作、潜在的网络钓鱼过程或有关其功能的任何其他细节。

真正的 LastPass 通过在其网站上发出警告,提醒客户注意数据丢失的风险。

LastPass的警告中写道:"我们已经附上了欺诈应用的URL以及我们合法应用的链接,这样客户就可以确认他们下载的是正确的LastPass应用,直到欺诈应用被撤下。请放心,LastPass 正在积极努力,以尽快撤下这款应用程序,并将继续监控对我们应用程序的欺诈性克隆和/或对我们知识产权的侵犯。"

由于苹果公司严格的应用程序审查程序,确保应用程序商店中的软件符合隐私、安全和内容方面的高标准,因此苹果应用程序商店中出现如此明显的欺诈性应用程序的情况非常罕见。

这一过程包括苹果团队的自动检查和人工审核,以确保开发者必须遵守一系列详细的指导原则。然而,不知何故,这个 LastPass 克隆版却被接受了。

此外,当苹果发现一款应用程序违反了其指导方针时,通常会迅速采取行动,将其从 App Store 中删除,并禁止开发者使用。不过,在本报发稿时,苹果应用商店里仍然存在假冒的 LastPass。

同一开发者在 App Store 上还有另一个看似合法的应用程序,因此不能排除其账户被恶意行为者劫持的可能性。

如果你安装了假冒的 LastPass 应用程序,应立即删除它,并在 lastpass.com 上更改密码。然后,为了安全起见,建议执行重置存储在 LastPass 库中的所有密码。

查看评论
created by ceallan