Apple удаляет поддельное приложение LastPass из App Store Нарушение безопасности изнутри
Фальшивое приложение, выдававшее себя за инструмент для управления паролями LastPass в App Store, было снято с публикации, либо Apple, либо его разработчиком.
Фальшивое приложение, притворяющееся менеджером паролей LastPass, было удалено из App Store.
Помните те дни, когда вы были счастливо незнающи опасностей, скрывающихся за каждым углом? Вы беззаботно загружали приложения из App Store без всяких сомнений. Но сейчас, кажется, даже могучая Apple не застрахована от иногда допускаемых ошибок. В качестве примера: фальшивое приложение LastPass, которое каким-то образом попало в App Store. 😱
Обманчивая игра в тайны
Это приложение-двойник, выдающее себя за популярный менеджер паролей LastPass, было опубликовано под именем отдельного разработчика по имени Парвати Пател. Благодаря умелому копированию бренда и пользовательского интерфейса LastPass оно стремилось обмануть наивных пользователей, заставляя их думать, что это настоящее дело. 🕵️♂️ Однако приложение предало себя различными ошибками в написании и другими намеками, кричащими “мошенник-подделка!”.
Факт того, что это очевидно поддельное приложение прошло процесс тщательного рассмотрения App Review от Apple, определенно выглядит не лучшим образом для этого гиганта технологий. 😬 В их защиту можно сказать, что Apple выступает против новых регулирующих законов, таких как Digital Markets Act (DMA) Евросоюза, утверждая, что такие законы могут позволить нарушителям компрометировать безопасность и конфиденциальность клиентов. Но их аргумент теряет свою силу, когда фальшивое приложение удается пробраться на их собственную платформу.
Опасность изнутри
Интересно, что противостояние Apple DMA направлено на предотвращение взаимодействия потребителей с неизвестными сторонними компаниями вне своего App Store, так как это может поставить их под угрозу. Они опасаются, что недобросовестные акторы могут использовать эти новые регуляции, чтобы обмануть доверчивых пользователей, заставив их приобретать подписки, отказ от которых затруднителен, или загружать приложения, загруженные вредоносными программами. 🦠
Однако в этом конкретном случае угроза не исходила от стороннего веб-сайта, а из самого App Store. Вот уж неожиданность! Это похоже на то, как пойти в банк, чтобы хранить свои деньги в безопасности, и узнать, что банк сам по себе ограблен! Это сплошной кошмар.
- Блюскаи – зеленее пастбище для пользователей социальных сетей?
- Гемини от Гугла и баланс приватности что вам следует знать
- 🍎 Apple выпускает обновление iOS 17.3.1 для исправления ошибок
Неопределенная угроза
Возникает вопрос, насколько серьезной была эта фальшивая программа? Как показывают данные от поставщика app intelligence Appfigures, фальшивое приложение LastPass было выпущено 21 января и имело пару недель, чтобы привлечь внимание пользователей. Несмотря на использование ключевого слова “LastPass” для ранжирования в результатах поиска, оно смогло достичь лишь 7 места. 👀 К счастью, оно также никогда не попало в Топ-чарты Apple, что указывает на то, что оно набрало всего несколько загрузок до его удаления.
Хотя это приложение, возможно, не обмануло множество пользователей, неприятно думать о том, что LastPass должен был публично предупредить своих клиентов о фальшивом приложении, которое никогда не должно было попасть в App Store. 😤 Еще более раздражает то, что приложение не было удалено до следующего дня после публикации блога LastPass. Можно только надеяться, что Apple приняла быстрые меры.
Последствия и движение вперед
Молчание Apple о данном вопросе оставляет множество неотвеченных вопросов. 🤔 Удалили ли они приложение сами, или фальшивый разработчик сам его снял? Мы, возможно, никогда не узнаем. Одно можно сказать точно: LastPass ведет переговоры с Apple, пытаясь выяснить, как это приложение смогло проскользнуть мимо их мер безопасности.
Кристофер Хофф, главный технолог по безопасности LastPass, выразил свое разочарование и сказал: “Имя, иконка и описание фальшивого приложения сильно заимствованы у LastPass, и это представляет собой преднамеренную попытку нацелиться на пользователей LastPass”. Хорошо, что им удалось поймать это, прежде чем было сделано реальное вред.
Будьте бдительны и всегда проверяйте перед загрузкой любых приложений, друзья. Интернет может быть коварным местом, даже внутри казалось бы уютного App Store.
Вопросы и ответы:
Вопрос: Как я могу избежать попадания в ловушку фальшивых приложений? Ответ: Один из лучших способов защиты – проверить подлинность приложения перед его загрузкой. Проверьте наличие орфографических ошибок, грамматических ошибок и несоответствий в описании или пользовательском интерфейсе приложения. Будьте осторожны, если приложение просит об излишних разрешениях или если отзывы пользователей кажутся подозрительными. Доверяйте своей интуиции и будьте информированы.
Вопрос: Удалось ли фальшивому приложению LastPass вызвать значительный вред или привлечь большое число пользователей? Ответ: К счастью, кажется, что приложение не смогло обмануть многих пользователей. Несмотря на попытку подняться в результатах поиска и на две недели пребывания в App Store, его непопулярность и отсутствие в Топ-чартах Apple указывают на то, что, скорее всего, оно было загружено только незначительным числом пользователей, прежде чем его убрали.
Вопрос: Какие меры может предпринять Apple, чтобы предотвратить подобные инциденты в будущем? Ответ: Apple должна ужесточить процесс проверки приложений, чтобы более эффективно обнаруживать и устранять фальшивые приложения. Внедрение более строгих проверок для идентификации разработчиков, проведение более тщательных проверок представленных приложений и усовершенствование автоматизированных систем обнаружения могут значительно способствовать обеспечению безопасного пользовательского опыта.
Ссылки: – 1Password позволяет забыть мастер-пароль в пользу пасскода – Владелец CBS и Paramount National Amusements заявляет о хакерской атаке – “Простите, но я должен вам €27”, говорит TechCrunch – $130 зарядное устройство для iPhone лучше официального от Apple
