Kamu jelszókezelő szedte áldozatait az iPhone-on, ugye te nem telepítetted?

A hamis alkalmazás megtévesztésig hasonlított az egyik legnépszerűbb jelszómenedzserhez, és még csak nem is egyedi esetről van szó.

Az Apple hosszú éveken át küzdött az Európai Unió digitális piacokról szóló jogszabálya ellen, amely végül még így is elfogadásra került, előírva a vállalat számára, hogy engedélyezze az iOS-en az App Store-ral rivalizáló alkalmazásboltok elindulását.

A cupertinóiak első számú ellenérve az volt, hogy a szigorúan ellenőrzött hivatalos alkalmazásbolt jóval biztonságosabb, mint a harmadik felektől származó alternatívák, így a monopólium végső soron a felhasználók javát szolgálja. Egy kínos ügy azonban rávilágít, hogy az Apple által nyújtott védelmen is óriási rések tátonganak.

Ahogy ugyanis a 9to5Mac beszámolójából kiderül, az App Store-ban korábban huzamosabb ideig elérhető volt egy kamu jelszókezelő alkalmazás, amely az egyik legnépszerűbb jelszómenedzser, a LastPass felhasználóit igyekezett megvezetni. Az appot “LassPass” néven töltötték fel, és az ikonja, valamint a kezelőfelülete is nagyban hasonlított az eredetire.

A bejelentkezési adatok ellopására létrehozott, 1,99-49,99 dolláros előfizetéseket tartalmazó kamu app végül csak az igazi LastPass fejlesztőjének közbelépése után került le az App Store-ból, vagyis a cupertinóiaknál senkinek nem tűnt fel a csalás. A 9to5Mac pedig rámutat, hogy korántsem egyedi esetről van szó: az almás alkalmazásboltban most is találni például a Google Authenticator és a Google Drive nevével visszaélő programokat.

A történtek tanulásága, hogy akármilyen biztonságosnak is állítja be a szolgáltatásait az Apple, bizony iPhone és iPad felhasználóként is érdemes résen lenni, és alaposan megnézni, mit is töltünk le a hivatalos alkalmazásboltból.

Forrás: pcwplus.hu

Kép forrása: webwise.ie