اپلیکیشن جعلی LassPass اطلاعات کاربران آیفون را سرقت می‌کند

اپل و گوگل هر دو نفوذ برنامه‌نویسان را برای توسعه‌دهندگان دشوار می‌کنند، اما گاهی اوقات هکرها و خرابکاران می‌توانند بدون اینکه کسی متوجه شود، راه‌هایی برای موفقیت پیدا کنند. این دقیقاً همان چیزی است اتفاق افتاد. یعنی  یک نسخه جعلی از برنامه محبوب مدیریت رمز عبور LastPass به اپ استور اپل راه یافت.

از دارندگان آیفون خواسته شده است که دستگاه‌های خود را برای یافتن اپلیکیشن جعلی به نام «LassPass» به جای «LastPass» بررسی کنند که تلاش می‌کند رمز عبور همه حساب‌هایشان را بدزدد.

اگرچه اپل این اپلیکیشن تقلبی را از اپ استور خود حذف کرد، اما همچنان این نگرانی وجود دارد که ممکن است همچنان بر روی گوشی برخی از کاربران نصب شود.

یک کپی جعلی از یک برنامه اصلی
برنامه مخرب LassPass، نسخه شبیه سازی شده اپلیکیشن LastPass است. پلتفرمی که رمزهای عبور را هم برای مصرف کنندگان و هم برای مشاغل ایمن نگه می‌دارد. مانند بسیاری از کلاهبرداری‌های فیشینگ، LassPass تلاش کرد تا با استفاده از یک اشتباه تایپی، کاربران آیفون را برای دانلود آن ترغیب کند.

این اپ غیرقانونی با کپی کردن نام تجاری و رابط کاربری LastPass، در تلاش برای سردرگم کردن کاربران پشتیبانی شد. این برنامه جعلی همچنین حاوی غلط نوشتاری و سرنخ‌هایی بود که ماهیت تقلبی آن را نشان می‌داد. طبق اطلاعات، این اپلیکیشن جعلی در 21 ژانویه 2024 منتشر شد. بعد از چند هفته توجه کاربران به آن جلب شد، تعداد زیادی از آنها متوجه شدند که این برنامه قانونی نیست.

دیدگاه منفی نسبت به اپل
این واقعیت که چنین برنامه جعلی فرآیند بررسی برنامه‌های اپ استور را پشت سر گذاشت، وجهه بدی به این غول فناوری داد که با قوانین جدیدی مانند قانون بازارهای دیجیتال اتحادیه اروپا (DMA) مخالفت کرده و ادعا می کند که آنها امنیت و حریم خصوصی مشتریان را به خطر می اندازند.

 

اپل گفت که قانون بازارهای دیجیتال اتحادیه اروپا که به فروشگاه‌های اپلیکیشن و پرداخت‌های شخص ثالث اجازه می‌دهد روی دستگاه‌هایش کار کنند، می‌تواند مصرف‌کنندگان را در معرض خطر قرار دهد. زیرا آنها می توانند خارج از اپ‌استور با طرف‌های ناشناس تجارت کنند. خرابکاران و هکرها احتمالاً از قوانین جدید برای فریب مصرف‌کنندگان برای خرید اشتراک‌هایی که لغو کردن آنها دشوار است، استفاده خواهند کرد.

هنوز به طور رسمی مشخص نیست که تهدید ناشی از این برنامه جعلی چقدر بزرگ است.

در نهایت، اپل با خارج کردن این برنامه جعلی از فروشگاه خود و ممنوع کردن سازنده آن از برنامه “Apple Developer” خود، علیه برنامه اقدام کرد. 

در خاتمه، لازم به ذکر است که  اگر با اپلیکیشنی مواجه شدید که شبیه اپ محبوبی است که می‌شناسید و مشکوک به نظر می‌رسد، حتما آن را گزارش دهید. این گام پیشگیرانه می‌تواند برنامه‌های جعلی را حذف کند و به جلوگیری از آسیب و ضرر احتمالی کمک کند.