LassPass-huijaussovellus pääsi Applen App Storeen – salasanojen hallintapalvelu LastPass varoitti vaarasta

LassPass-sovellus lipsahti Applen seulan läpi App Storeen. Se poistettiin vasta LastPassin julkisen varoituksen jälkeen.

Onko App Store turvallinen ja luotettu paikka hankkia sovelluksia?

Tätä on taas jouduttu pohtimaan, kun selvästi suositun salasanojen hallintapalvelun LastPassin nimellä ratsastava huijaussovellus päätyi App Storeen.

LastPass itse varoitti 7. helmikuuta App Storesta löytyvästä LassPass-sovelluksesta. Samankaltaisen nimen lisäksi LassPass-sovelluksen kuvake muistutti oikeaa LastPassia, ja ylipäänsä punainen teema oli suunniteltu myös tällä samalla ajatuksella.

LassPass-sovellus oli nähtävästi tehty kalastelemaan oikean LastPass-sovelluksen käyttäjien tunnuksia. Tiedossa ei ole, kuinka monta käyttäjää huijaukseen mahdollisesti haksahti.

Apple poisti LassPassin App Storesta pian LastPassin varoituksen saatua julkisuutta torstaina, mutta tapaus alleviivaa jälleen Applen ajoittain epäonnistuvan pahemman kerran App Storen pitämisessä siistinä, vaikka kaikkien sovellusten ja päivitysten tuleekin läpäistä Applen hyväksyntä.

LassPass-sovellus ehti olla App Storessa saatavilla 21. tammikuuta alkaen.

Huvittavalla tavalla Apple on juuri myös alkanut esittämään App Storessa muistutuksia siitä, kuinka App Store on turvallinen ja luotettu paikka löytää mahtavia sovelluksia ja pelejä. Applen ilmoitukset on nähty reaktiona muun muassa pian vapaaehtoisten sovelluskauppojen sallimisen vaativaan EU-sääntelyyn kuin myös Applen muihin vastaaviin sovelluskauppakiistoihin ympäri maailman.

Impeccable timing, Apple! pic.twitter.com/Bfo1GjnIBT

— Joe Rossignol (@rsgnl) February 8, 2024

Apple ei ole ainakaan toistaiseksi kommentoinut LassPass-huijaussovelluksen päätymistä App Storeen.

Sovellus oli julkaistu Parvati Parvel -nimisen kehittäjätilin alla. Samalla kehittäjätilillä on toinen, nähtävästi asiallinen sovellus App Storessa, eikä pois voida sulkea mahdollisuutta, että kehittäjätili olisi myös kaapattu LassPass-huijaussovelluksen levittämiseksi.

Sinällään varmuutta ei myöskään ole siitä, käytettiinkö LassPass-sovellusta tietojen kalasteluun ja millä tavalla.

Kalastetut LastPass-käyttäjätiedot voisivat olla rikollisille merkittäviä, sillä niiden avulla olisi mahdollista päästä käsiksi kaikkiin käyttäjän LastPassiin tallentamiin kirjautumistietoihin ja näin saavuttaa pääsy moniin eri palveluihin.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla