Συναγερμός στους κατόχους iPhone! Οι κάτοχοί τους καλούνται να ελέγξουν τις συσκευές τους για μια ψεύτικη εφαρμογή «κλώνο» που προσπαθεί να κλέψει τους κωδικούς πρόσβασης για όλους τους λογαριασμούς τους.
Η Apple έχει αφαιρέσει την κακόβουλη εφαρμογή από το App Store της, ωστόσο, ενδέχεται να είναι ακόμα εγκατεστημένη στα κινητά των χρηστών.
Είναι fake αντίγραφο της εφαρμογής LastPass
Η εφαρμογή αυτή αποτελεί ένα fake αντίγραφο της εφαρμογής LastPass, μιας πλατφόρμας που αποθηκεύει κωδικούς πρόσβασης με ασφάλεια μέσα σε κρυπτογραφημένο «θησαυροφυλάκιο» για ιδιώτες και επιχειρήσεις.
Η ψεύτικη εφαρμογή ονομάζεται “LassPass” αντί για “LastPass” και σύμφωνα με το Bleeping Computer, έχει αξιολόγηση 5 αστέρων στο App Store της Apple. Ωστόσο, εάν το ψάξει κανείς πιο προσεκτικά, θα διαπιστώσει ότι υπάρχει μόνο μία αξιολόγηση πέντε αστέρων, ενώ τέσσερις άλλες κριτικές προειδοποιούν ότι πρόκειται για αντίγραφο.
Όπως πολλές απάτες τύπου phishing, η κακόβουλη εφαρμογή προσπάθησε να ξεγελάσει τους χρήστες του iPhone να την κατεβάσουν με ένα απλό λάθος στην ορθογραφία. Επιπλέον, έχει προσθέσει μια ψεύτικη αξιολόγηση πέντε αστέρων για να δώσει την εντύπωση ότι είναι νόμιμη και αξιόπιστη. Βέβαια, η κανονική εφαρμογή έχει πάνω από 52 χιλιάδες κριτικές.
Ο κίνδυνος που υπάρχει για τους κατόχους iPhone
Αν οι χρήστες πληκτρολογήσουν τους κωδικούς πρόσβασής τους στην fake εφαρμογή, κινδυνεύουν να θέσουν τους λογαριασμούς τους σε κίνδυνο. Ο ίδιος developer διαθέτει μια άλλη εφαρμογή στο App Store που φαίνεται νόμιμη, οπότε το Bleeping Computer υποψιάζεται ότι ο λογαριασμός του ενδέχεται να έχει παραβιαστεί από χάκερ.
«Έχουμε συμπεριλάβει τη διεύθυνση URL της fake εφαρμογής καθώς και το σύνδεσμο προς τη νόμιμη εφαρμογή μας, έτσι ώστε οι πελάτες να μπορούν να επιβεβαιώσουν ότι κατεβάζουν τη σωστή εφαρμογή LastPass μέχρι να αφαιρεθεί η απατηλή εφαρμογή», είχε προειδοποιήσει η LastPass, πριν αφαιρεθεί η εφαρμογή «κλώνος» από το App Store.
«Η LastPass εργάζεται ενεργά για να διασφαλίσει την άμεση κατάργηση της συγκεκριμένης εφαρμογής και θα συνεχίσει να βρίσκεται σε εγρήγορση για τυχόν απατηλά αντίγραφα των εφαρμογών μας ή παραβιάσεις της πνευματικής μας ιδιοκτησίας».
Τι πρέπει να κάνετε για να προστατευτείτε
Όταν η Apple αντιληφθεί ότι μια εφαρμογή παραβιάζει τους κανονισμούς της, συνήθως ενεργεί άμεσα για να την αφαιρέσει από το App Store και να αποκλείσει τον προγραμματιστή.
Εάν έχετε εγκαταστήσει την fake εφαρμογή LastPass, θα πρέπει
- να την απεγκαταστήσετε αμέσως
- να αλλάξετε τον κωδικό πρόσβασής σας στο lastpass.com.
- Στη συνέχεια, συνιστάται να προβείτε στη χρονοβόρα διαδικασία επαναφοράς όλων των κωδικών πρόσβασης που είναι αποθηκευμένοι στο θησαυροφυλάκιο της LastPass, για λόγους ασφαλείας.