تم العثور على مدير كلمات مرور مزيف لـ LastPass في متجر تطبيقات Apple: كلمة واحدة فقط تختلف عن "LassPass"

نظرًا لأن LastPass يُستخدم لتخزين معلومات حساسة جدًا مثل أسرار المصادقة وبيانات الاعتماد (اسم المستخدم/البريد الإلكتروني وكلمة المرور)، فمن المحتمل أن يكون التطبيق قد تم إنشاؤه ليكون بمثابة تطبيق تصيد وسرقة بيانات الاعتماد.

لم يقم Squid باختبار هذا التطبيق، لذلك نحن لسنا على دراية بأعماله الداخلية أو عمليات التصيد الاحتيالي المحتملة أو أي تفاصيل أخرى حول وظائفه.

يقوم LastPass الحقيقي بتنبيه العملاء إلى مخاطر فقدان البيانات من خلال إصدار تحذير على موقعه على الإنترنت.

يقول تحذير LastPass: "لقد قمنا بتضمين عنوان URL للتطبيق الاحتيالي إلى جانب رابط لتطبيقنا الشرعي حتى يتمكن العملاء من تأكيد قيامهم بتنزيل تطبيق LastPass الصحيح حتى تتم إزالة التطبيق الاحتيالي. يرجى التأكد من أن LastPass يعمل بنشاط لإزالة هذا التطبيق في أسرع وقت ممكن وسيستمر في مراقبة النسخ الاحتيالية لتطبيقاتنا و/أو انتهاكات حقوق الملكية الفكرية لدينا."

ومن النادر جدًا أن يظهر مثل هذا التطبيق الاحتيالي الواضح في متجر تطبيقات Apple بسبب عملية مراجعة التطبيقات الصارمة التي تجريها Apple، والتي تضمن أن البرامج في متجر التطبيقات تلبي معايير عالية للخصوصية والأمان والمحتوى.

تتضمن العملية عمليات فحص تلقائية ومراجعات يدوية بواسطة فرق Apple لضمان التزام المطورين بمجموعة مفصلة من الإرشادات. ومع ذلك، بطريقة ما، تم قبول استنساخ LastPass هذا.

بالإضافة إلى ذلك، عندما تكتشف Apple أن أحد التطبيقات ينتهك إرشاداتها، فإنها عادةً ما تتخذ إجراءات سريعة عن طريق إزالته من متجر التطبيقات وحظر المطور. ومع ذلك، في وقت النشر، كان LastPass المزيف لا يزال موجودًا في متجر تطبيقات Apple.

يمتلك نفس المطور تطبيقًا آخر يبدو شرعيًا على AppStore، لذلك لا يمكن استبعاد احتمال تعرض حسابه للاختراق من قبل جهات ضارة.

إذا قمت بتثبيت تطبيق LastPass مزيف، فيجب عليك حذفه على الفور وتغيير كلمة المرور الخاصة بك على lastpass.com. بعد ذلك، ولأسباب أمنية، يوصى بإجراء إعادة تعيين لجميع كلمات المرور المخزنة في قبو LastPass.