Hamis LastPass alkalmazás került az App Store-ba

​Egy hamis LastPass alkalmazás terjedt a hivatalos Apple App Store-ban. Mindössze egy betű különböztette meg a hamisat az eredetitől.
 

A LastPass figyelmeztetést adott ki amiatt, hogy az Apple hivatalos alkalmazásboltjában, az App Store-ban egy nagyon megtévesztő, hamis alkalmazás jelent meg, amely a széles körben használt jelszókezelő ismertségét igyekezett kiaknázni. Noha az Apple oldalára - leginkább a szigorú gépi és manuális ellenőrzéseknek köszönhetően - viszonylag ritkán kerülnek ki hamis alkalmazások, most valamiért mégis minden felülvizsgálaton sikerült átvinniük a csalóknak a nemkívánatos appjukat.
 
A hamis alkalmazásnak a "LassPass" nevet adták, az eredeti app "LastPass" neve helyett, vagyis mindössze egyetlen betű eltérés volt. Emellett felhasználták a cég arculati elemeit, logóját, hogy ezzel is még több felhasználót tudjanak rászedni.

 
A problémás app oldalán - a névben szereplő kis eltérés mellett - az tűnhetett fel a figyelmes felhasználóknak, hogy az eredeti app több tízezres nagyságrendű értékelési számához képest a klónhoz mindössze néhány vélemény érkezett. Mindezeken túl a szoftver fejlesztőjeként "Parvati Patel" volt megjelölve, és nem a "LogmeIn, Inc." (A Parvati Patel nevű fejlesztő több legális appal is jelen van az App Store-on, így az is elképzelhető, hogy az elkövetők a fiókjának kompromittálásával publikálták a hamis szoftvert.)
 
Mivel a LastPass app nagyon érzékeny adatok (felhasználónevek, jelszavak, tokenek stb.) tárolására és kezelésére szolgál, ezért feltételezhető, hogy a csalók ezúttal ilyen adatokat igyekeztek megkaparintani azon felhasználóktól, akik tévedésből a hamis szoftvert telepítették fel.
 
A LastPass a hamis alkalmazás felfedezését követően azonnal jelezte a problémát az Apple illetékesei számára, akik már eltávolították a szoftvert. Arra azonban egyelőre nem érkezett magyarázat, hogy a káros app miként tudott átcsúszni az ellenőrzéseken.
 
Azok számára, akik a hamis alkalmazást feltelepítették, a szakemberek azt javasolják, hogy minél előbb távolítsák el a programot, majd a változtassák meg a jelszavaikat.
 
  1. 4

    Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.

  2. 3

    A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.

  3. 3

    Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.

  4. 3

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

  5. 4

    Több mint egy tucat biztonsági javítással bővült a Google Chrome.

  6. 4

    Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.

  7. 4

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  8. 4

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  9. 4

    Az Java több mint egy tucat biztonsági frissítést kapott.

  10. 3

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség