Ennyit arról, hogy mennyire biztonságos az App Store
A LastPass jelszókezelőt mímelő kártékony appot sikerült találni az Apple alkalmazásboltjában, az időzítés pedig különösen kellemetlen.
Márciustól új korszak kezdődik az Apple App Store életében az Európai Unió digitális piacok kereteit meghatározó rendelete, a Digital Markets Act (DMA) miatt, aminek részeként a cupertinói cég meg fogja nyitni az utat többek közt az alternatív appboltok előtt. Mindezt persze nem önszántából teszi, sőt korábban a DMA által megfogalmazott követelményekkel kapcsolatban úgy nyilatkozott a cég, hogy növeli a fenyegetések kockázatát, például a malware-ek és rosszindulatú programok nagyobb eséllyel slisszolhatnak át a felhasználók eszközeire.
Épp ezért kellemetlen, hogy a megbízható alkalmazásforrásként népszerűsített App Store-on keresztül tudták terjeszteni kiberbűnözők a világ egyik legnagyobb, független felhőalapú jelszókezelő szolgáltatójaként ismert LastPass alkalmazásának másolatát. A népszerű szolgáltatás nevével és arculatával visszaélő „LassPass” app azóta eltűnt az App Store kínálatából, de egy másik alkalmazás még fellelhető ugyanazon fejlesztőktől.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Úgy tűnik, hogy az Apple biztonsági rendszere az ellenőrzés folyamata alatt nem észlelte, hogy a beküldött alkalmazás nagy hasonlóságot mutat egy már létező szolgáltatással. A LassPass-t két nappal azután sikerült végül eltávolítani, hogy a LastPass jelezte a problémát a cég felé, de a kamu jelszókezelő már több mint egy hete elérhető volt. Hogy pontosan hányan tölthették le a problémás alkalmazást, nem tudni.
Egyelőre nincsenek arra utaló jelek, hogy a LassPass hitelesítőadatokat lopott volna a felhasználóktól, de az alkalmazásban megjelenő mezőkön keresztül olyan érzékeny adatokat adhattak meg, mint jelszavak, e-mail-címek, lakcímek, illetve bankkártya-adatok, emellett az appon belül lehetőség volt feliratkozni előfizetéses szolgáltatásra is.