知名密码管理应用程序 LastPass 的开发人员警告说,Apple App Store 正在发布一款虚假的 LastPass 应用程序,很可能是用于窃取用户凭据的网络钓鱼应用程序。 假冒应用程序使用与正版应用程序相似的名称、相似的图标和红色主题的界面,看起来非常接近该品牌的真实设计。
不过,这个假应用程序的名称是:"lasspass",而不是"lastpass",由以下人员发布:"parvati patel"。
该应用程序只有一条评论,四条评论警告它是假的,而 LastPass 有超过 52,000 条评论。
由于 LastPass 用于存储非常敏感的信息,例如身份验证密钥和凭据(用户名、电子邮件和密码),因此该应用程序很可能是为了充当网络钓鱼应用程序并窃取凭据而创建的。
Squid 尚未测试过此应用程序,因此我们不熟悉其内部工作原理、潜在的网络钓鱼流程或有关其功能的任何其他细节。
真正的 LastPass 通过在其**上发出警告来提醒客户数据丢失的风险。
LastPass的警告如下:"我们附上了欺诈性应用程序的 URL 以及指向我们合法应用程序的链接,以便客户可以确认他们正在使用正确的 LastPass 应用程序,直到欺诈性应用程序被删除。 请放心,LastPass 正在积极努力尽快删除此应用程序,并将继续监控我们应用程序的欺诈性克隆或侵犯我们的知识产权。 "
由于 Apple 严格的 App 审核流程确保了 App Store 中的软件符合隐私、安全和内容的高标准,因此 App 在 Apple App Store 中出现如此明显的欺诈行为是非常罕见的**。
此过程包括 Apple 团队的自动检查和人工审核,以确保开发者必须遵守一套详细的准则。 然而,不知何故,这个 LastPass 克隆被接受了。
此外,当 Apple 发现某个应用程序违反其准则时,它通常会迅速采取行动将其从 App Store 中删除并禁止开发者。 但是,在撰写本文时,假冒的 LastPass 仍然可以在 Apple App Store 中找到。
同一开发者在 App Store 上拥有另一个看似合法的应用程序,因此不能排除他们的帐户被恶意行为者劫持的可能性。
如果您安装了假冒的 LastPass 应用程序, 您应该立即将其删除并在 LastPass 中创建一个新应用程序com。 然后, 为了安全起见, 建议对存储在 LastPass 保险库中的所有密码执行重置.