Sahte LastPass uygulaması App Store'da! Dikkatli olun

Parola yöneticisi LastPass, Apple'ın App Store güvenlik incelemesini geçen kötü niyetli bir klon olan "LassPass" adlı sahte bir versiyonunun varlığını duyurdu.

Şirket, sahte uygulamanın geliştiricisinin Parvati Patel olarak listelendiğini ve LastPass'in markasını ve kullanıcı arayüzünü kopyaladığını belirtti. Gerçek LastPass uygulamasının geliştiricisi ise LogMeIn Inc. Şirket, sahte uygulamanın mümkün olan en kısa sürede App Store'dan kaldırılması için çalıştığını ve Apple'ın da zaten bu adımı attığını belirtti.

Bu durum, LastPass'in güvenliğini etkileyen ilk olay değil. Ekim 2022'de, kullanıcıların parola kasalarının çalındığı bir dizi ihlal yaşanmıştı. Ancak, kasaların şifresi kırılamamıştı, bu nedenle bilgisayar korsanları yalnızca ana şifreyi tahmin ederek veya kırarak erişebiliyordu.

Apple'ın sıkı kontrolleri göz önüne alındığında, App Store'da bu tür yüksek profilli sahte uygulamaların bulunması nadir görülen bir durumdu. Ancak Google'ın Play Store'unda, sık sık sahte ve kötü niyetli uygulamaların bulunduğu biliniyor. Son zamanlarda, arama kayıtlarını ve SMS mesajlarını çalan kötü amaçlı yazılımlar içeren sahte sohbet uygulamaları gibi 6 kötü niyetli Android uygulaması tespit edilmişti.