Techinside Google News
Techinside Google News

Sahte LastPass uygulaması App Store’da yayınlandı!

Sahte LastPass uygulaması App Store’daki güvenlik önlemlerini aşarak yayınlandı. Uygulamanın ismi ise 'LassPass' i oldu.
- Advertisement -

Sahte LastPass şifre yöneticisi Apple’ın App Store’unda tespit edildi. LastPass, uygulamasının sahte bir kopyasının Apple App Store’da dağıtıldığı görüldü. Muhtemelen kullanıcıların kimlik bilgilerini çalmak için bir kimlik avı uygulaması olarak kullanıldı.

Sahte uygulama, orijinal uygulamaya benzer bir ad, benzer bir simge ve markanın özgün tasarımına yakın görünecek şekilde kırmızı temalı bir arayüz kullanıyor. Ancak sahte uygulamanın adı ‘LastPass’ yerine ‘LassPass’ ismine sahip ve bir ‘Parvati Patel’ yayıncısı var. Buna ek olarak, yalnızca tek bir derecelendirme var. (gerçek uygulamada  52 binin üzerinde puan var) Yalnızca dört inceleme sahte olduğu konusunda uyarıda bulunuyor.

Sahte LastPass uygulaması tartışma yarattı

LastPass, kimlik doğrulama sırları ve kimlik bilgileri (kullanıcı adı/e-posta ve şifre) gibi çok hassas bilgileri depolamak için kullanıldığından, uygulama muhtemelen bir kimlik avı uygulaması gibi davranacak ve kimlik bilgilerini çalacak şekilde oluşturulmuş. BleepingComputer uygulamayı test etmediği için uygulamanın iç işleyişine, potansiyel kimlik avı sürecine veya işlevselliğine ilişkin diğer ayrıntılara aşina değiliz.

Gerçek LastPass, müşterilerin dikkatini veri kaybı riskine çekmek için web sitesindeki bir uyarı aracılığıyla klon uygulamasının varlığı konusunda uyardı. LastPass’ın uyarısı şu şekilde: “Müşterilerimizin, sahte uygulama kaldırılıncaya kadar kendileri için doğru LastPass uygulamasını indirdiklerini doğrulayabilmeleri için, sahte uygulamanın URL’sini ve meşru uygulamamızın bağlantısını ekledik” oldu. Açıklamada: “İçiniz rahat olsun, LastPass bu uygulamanın mümkün olan en kısa sürede kaldırılması için aktif olarak çalışmaktadır ve uygulamalarımızın sahte kopyalarını ve/veya fikri mülkiyet haklarımıza yönelik ihlalleri izlemeye devam edecek” ifadelerine yer verildi.

Bu kadar açık bir şekilde hileli bir uygulamanın Apple App Store’a dahil edilmesi, şirketin App Store’daki yazılımın gizlilik, güvenlik ve içerik açısından yüksek standartları karşılamasını sağlayan sıkı uygulama inceleme süreci sayesinde çok nadir görülen bir durum. Bu süreç, geliştiricilerin uyması gereken ayrıntılı yönergelere uyulmasını sağlamak için Apple ekibi tarafından otomatik kontrolleri ve manuel incelemeyi içeriyor. Ancak bir şekilde bu LastPass klonu kabul edildi. Ayrıca Apple, bir uygulamanın yönergelerini ihlal ettiğini fark ettiğinde genellikle hızlı bir şekilde uygulamayı App Store’dan kaldırıyor ve geliştiriciyi yasaklıyor. Ancak sahte LastPass, bu hikayenin yayınlandığı tarihte Apple App Store’da mevcut olmaya devam ediyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir