LastPass, uygulamasının “LassPass Password Manager [sic.]” adlı sahte sürümünün Apple App Store’a sızdırıldığını duyurdu.
Şirket, sahte uygulamanın geliştiricisinin Parvati Patel olarak listelendiğini ve firmanın markasını ve kullanıcı arayüzünü kopyaladığını söyledi. Yasal uygulamanın asıl geliştiricisi LastPass’ın ana şirketi olan “LogMeIn Inc.”‘dir.
LastPass, uygulamanın en kısa sürede kaldırılması için aktif olarak çalıştığını belirtiyor. Apple da uygulamayı mağazasından kaldırdı. Ancak bu uygulamayı daha önce indirmiş olabileceğinizi de unutmamakta fayda var.
Bu LastPass’ı etkileyen ilk güvenlik olayı da değil. Ekim 2022’de, kullanıcıların şifre kasalarının kötü niyetli kişiler tarafından çalınmasıyla sonuçlanan bir dizi ihlal yaşandı. Ancak kasaların şifreleri kırılamadı, bu nedenle bilgisayar korsanları, kasaları koruyan ana şifreleri varsaymaları veya kırmaları durumunda saklanan kimlik bilgilerine yalnızca erişebiliyordu.
Apple’ın uyguladığı sıkı kontroller göz önüne alındığında, bu tür yüksek profilli sahte uygulamaların uygulama mağazasında bulunması alışılmadık bir durum değil. Google’ın Play Store’unda platforma sıklıkla sahte ve kötü amaçlı uygulamaların yüklendiği görülüyor. Öyle ki son dönemde mağazada sohbet uygulaması gibi görünen ancak aslında kişileri, arama kayıtlarını ve SMS bildirimlerini çalabilecek ve bilgileri çalabilecek kötü amaçlı hedefli yazılımlar içeren 6 kötü amaçlı Android uygulaması bulundu.
