Η LastPass προειδοποιεί για μια ψεύτικη εφαρμογή που μιμείται το δικό της app και βρέθηκε στο Apple App Store. Πιθανότατα, το κακόβουλο app δημιουργήθηκε για την κλοπή credentials των χρηστών.
Η ψεύτικη εφαρμογή χρησιμοποιούσε ένα παρόμοιο όνομα και εικονίδιο με την αυθεντική εφαρμογή της LastPass. Ακόμα και η διεπαφή με το κόκκινο θέμα προσπαθούσε να μιμηθεί τον αυθεντικό σχεδιασμό.
Ωστόσο, το όνομα της ψεύτικης εφαρμογής ήταν “LassPass” αντί για “LastPass” και στον εκδότη ανέφερε το όνομα “Parvati Patel“. Επιπλέον, υπήρχε μόνο μία βαθμολογία και μόνο τέσσερις κριτικές.
Δείτε επίσης: Google: Μπλοκάρει δοκιμαστικά το sideloading εφαρμογών που ζητούν “επικίνδυνες άδειες”
Όλα αυτά τα στοιχεία δείχνουν ότι πρόκειται για απάτη, αλλά κάποιος που δεν είναι τόσο παρατηρητικός ή δεν γνωρίζει τις πρακτικές ασφαλούς λήψης εφαρμογών, μπορεί να πέσει στην παγίδα.
Είναι σημαντικό να είναι κάποιος προσεκτικός, δεδομένου ότι εφαρμογές, όπως η LastPass, αποθηκεύουν πολύ σημαντικές πληροφορίες, όπως μυστικά ελέγχου ταυτότητας και credentials (όνομα χρήστη/email και κωδικός πρόσβασης). Επομένως, το LassPass ήταν πιθανότατα μια phishing εφαρμογή που στόχευε στην κλοπή αυτών των στοιχείων.
Η LastPass προειδοποίησε για την ύπαρξη της εφαρμογής αυτής, μέσω μιας ειδοποίησης στον ιστότοπό της.
“Έχουμε συμπεριλάβει τη διεύθυνση URL για τη δόλια εφαρμογή καθώς και τον σύνδεσμο προς τη νόμιμη εφαρμογή μας, ώστε οι πελάτες να μπορούν να επαληθεύσουν ότι κατεβάζουν τη σωστή εφαρμογή LastPass για τον εαυτό τους μέχρι να καταργηθεί η δόλια εφαρμογή“, ανέφερε η ειδοποίηση της LastPass.
“Να είστε βέβαιοι, η LastPass εργάζεται ενεργά για να καταργήσει αυτήν την εφαρμογή το συντομότερο δυνατό και θα συνεχίσει να παρακολουθεί για δόλιους κλώνους των εφαρμογών μας ή/και παραβιάσεις της πνευματικής μας ιδιοκτησίας“.
Πράγματι, επιβεβαιώθηκε ότι η ψεύτικη εφαρμογή LastPass αφαιρέθηκε από το Apple App Store, ενώ και ο προγραμματιστής της αφαιρέθηκε από το Apple Developer Program.
Δείτε επίσης: Πειρατικές εφαρμογές μολύνουν macOS συστήματα με malware
Η εισχώρηση μιας τέτοιας εφαρμογής στο Apple App Store δεν είναι συνηθισμένη, καθώς η εταιρεία εφαρμόζει πολύ αυστηρούς ελέγχους, ώστε το κατάστημα εφαρμογών της να πληροί υψηλά πρότυπα απορρήτου, ασφάλειας και περιεχομένου.
Αυτή η διαδικασία περιλαμβάνει αυτοματοποιημένους και μη ελέγχους για τη διασφάλιση της τήρησης των οδηγιών που πρέπει να ακολουθούν οι προγραμματιστές. Ωστόσο, αυτή η ψεύτικη εφαρμογή LastPass έγινε αποδεκτή.
Όταν η Apple αντιλαμβάνεται μια εφαρμογή που παραβιάζει τις πολιτικές της, συνήθως ενεργεί γρήγορα για να την αφαιρέσει από το App Store και να αποκλείσει τον προγραμματιστή. Αυτό έκανε και σε αυτή την περίπτωση.
Ο ίδιος προγραμματιστής έχει μια άλλη εφαρμογή στο App Store που φαίνεται νόμιμη, επομένως δεν μπορεί να αποκλειστεί η πιθανότητα να έχει παραβιαστεί ο λογαριασμός του από κακόβουλους παράγοντες.
Εάν έχετε εγκαταστήσει την ψεύτικη εφαρμογή LastPass, θα πρέπει να την αφαιρέσετε αμέσως και να αλλάξετε τον κωδικό πρόσβασής σας στο lastpass.com. Επίσης, θα χρειαστεί να επαναφέρετε όλους τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο LastPass vault σας.
Δείτε επίσης: Πειρατικές εφαρμογές macOS, αποστραγγίζουν τα πορτοφόλια των χρηστών
Ποια είναι τα βήματα για την ασφαλή λήψη μιας εφαρμογής;
Τα παραπάνω δείχνουν ότι είναι σημαντικό να προσέχετε πριν κατεβάσετε μια εφαρμογή. Κατεβάστε εφαρμογές μόνο από αξιόπιστες πηγές, όπως το Google Play Store ή το Apple App Store, τα οποία διαθέτουν αυστηρούς ελέγχους ασφαλείας. Όπως είδαμε, και εκεί μπορεί να περάσει κάποια κακόβουλη εφαρμογή, αλλά οι πιθανότητες είναι σημαντικά μικρότερες.
Επιπλέον, πρέπει να ελέγχετε πάντα τις αξιολογήσεις και τα σχόλια άλλων χρηστών πριν κατεβάσετε μια εφαρμογή. Αυτό μπορεί να σας βοηθήσει να αποφύγετε τις εφαρμογές που έχουν αρνητικές αναφορές ή που φαίνεται να περιέχουν κακόβουλο λογισμικό. Στην περίπτωση του LastPass, οι κριτικές έδειχναν ότι κάτι δεν πήγαινε καλά με την εφαρμογή.
Επίσης, είναι σημαντικό να ελέγχετε τις άδειες που ζητάει μια εφαρμογή πριν την εγκαταστήσετε. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.
Τέλος, είναι πάντα καλή ιδέα να διατηρείτε το λειτουργικό σύστημα της συσκευής σας και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από νέες απειλές.
πηγή: www.bleepingcomputer.com
