En falsk LastPass-app har letat sig in på App Store. Användare som laddat ner och använt appen har potentiellt fått information stulen av utvecklaren.
LastPass varnar för fejkappen
LastPass själva har gått ut med en skarp varning om att appen fanns på App Store. Den låg ute under en kort tid med snarlikt namn och grafik som den legitima lösenordshanteraren.
Apple var bevisligen snabba på att ta bort appen så fort de blev uppmärksammade på att den fanns. Men bara att en så känslig app kunde läggas in för nedladdning i App Store är pinsamt för storbolaget.
Apple vill att användarna ska se App Store som det säkraste alternativet när EU kräver att tredjepartsbutiker får läggas in (kommer med iOS 17.4). En falsk LastPass-app ger inte ett bra intryck.
Oklart om användarna drabbats
I skrivande stund finns inga uppgifter om att användare som laddat ner och använt appen har fått sin data stulen.
Just nu verkar det som att utvecklaren, som går under namnet ”Parvati Patel”, bara försöker tjäna en hacka på betalningar via App Store. Priserna är 1,99 USD per månad, 9,99 USD per år eller 49,99 USD för livstidsanvändning.
Den som råkat ut för fejkappen uppmanas att byta sitt huvudlösenord till LastPass. Det är också en mycket bra idé (läs: i princip obligatoriskt för säkerheten) att lägga in 2FA om det inte redan finns. Då kan inte andra, liknande appar komma åt kontot ens om de har huvudlösenordet.
Nyheter som den här visar tydligt hur viktigt det är att användare – oavsett om de använder iOS eller Android – är uppmärksamma när de laddar ner appar. Det är ALDRIG 100 % säkert ens i de officiella appbutikerna, oavsett vad Apple eller Google ger sken av.
Via LastPass
Lämna ett svar
Visa kommentarer