09/02/24
В свете позиционирования Apple своего фирменного магазина App Store как безопасного и надёжного источника приложений, компания столкнулась с серьёзной угрозой своему имиджу: в официальном каталоге оказалось мошенническое приложение, замаскированное под LastPass.
Несмотря на заявления компании о безопасности, процесс проверки приложений не смог предотвратить появление подделки в App Store, пишет Securitylab. Приложение, названное LassPass и имеющее логотип, сильно напоминающий официальный, было удалено Apple спустя два дня после того, как представители LastPass лично обратились к компании.
Майк Косак, старший аналитик LastPass также опубликовал предупреждение для пользователей в официальном блоге сервиса, прикрепив скриншоты и ссылки как на мошенническое приложение, так и на легитимное.
Примечательно, что другое потенциально опасное приложение от этого же разработчика, Парвати Патела, компания удалять не стала, хотя автор явно нарушил правила магазина, загрузив откровенную подделку.
Поддельное приложение LastPass предлагало пользователям вводить личную информацию, включая пароли и данные банковских карт, а также предлагало платные подписки. Тем не менее, собирало ли приложение данные учётных записей LastPass или копировало хранимые данные — установлено не было.
Томас Рид из Malwarebytes отметил, что страница с политикой конфиденциальности подделки была недоступна, а домен, указанный для этой страницы, был зарегистрирован всего пять месяцев назад. Это подчёркивает важность тщательной проверки приложений перед их загрузкой.
Происшествие с поддельным приложением LastPass поднимает серьёзные вопросы о процессах проверки и политиках безопасности в App Store, а также о мерах, которые Apple предпринимает для защиты своих пользователей от мошеннических приложений.
