Ritka súlyos biztonsági incidens történt az Apple App Store-ban! 2024. január 21. és 2024. február 9. között egy hamis applikáció, mégpedig a LastPass jelszókezelő alkalmazás volt letölthető iPhone, iPad, továbbá Mac eszközökre a hivatalos programboltjaikból.
A „LassPass" nevű app szándékosan megtévesztő módon másolta a közismert LastPass jelszókezelő arculati elemeit, ugyanazt a funkcionalitást ígérte. A helyzet a héten jutott a LastPass tudomására, azonnal több fronton is intézkedni kezdett, így péntekre az Apple törölte a hamis appot a hivatalos áruházaiból, plusz letiltotta kiadására használt fejlesztői fiókot.
Egyelőre nem világos, hogy miként kerülhetett fel egy ennyire nyilvánvalóan hamis alkalmazás az App Store kínálatába, vajon hányan telepítették, továbbá megpróbálta-e ténylegesen ellopni a felhasználók LastPass-ban lévő jelszavait, vagy csak a 2-50 dolláros appon belüli előfizetéseken keresztül kívánta megkopasztani az áldozatokat.
Akármi is legyen a helyzet, a hamis appot telepítetteknek minél előbb el kell távolítaniuk azt az eszközeikről, majd meg kell változtatniuk a LastPass-ba való belépésre használt jelszavukat. Ezt követően a további kritikus szolgáltatásokban, például az e-mail-fiókokban, a közösségi oldalakon, a netbankokban használt jelszavak lecserélése is erősen javasolt.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!