App Store 一直強調其安全性,每套上架的應用也需要通過其審查。不過,LastPass 發出警告,指出一款假冒其應用程式的 App 正在 App Store 上發佈!而這消息獲傳媒廣泛報導後,App Store 才將這套假冒 App 下架!
LastPass 警告用戶此 App 極可能被用作釣魚之用,以竊取用戶憑證。該假冒 App 名字同為「LassPass」,與正版應用程式名稱相似,圖示和紅色主題介面也設計得與真品極為接近,但其出版者為「Parvati Patel」。
值得注意的是,假冒應用程式只有一條評價(真實應用程式有超過 52,000 條),且僅有四條評論警告該應用程式為假。
LastPass 是一款用於儲存極為敏感資訊的應用程式,如認證秘密和憑證(使用者名稱/電子郵件和密碼)。因此,這款假冒應用程式很可能是為了釣魚並竊取憑證而創建。
在 App Store 出現這樣明顯的詐騙應用程式是非常罕見的,因為 Apple 有嚴格的應用程式審核流程,確保 App Store 中的 App 達到隱私、安全和內容的高標準。這個過程包括自動檢查和 Apple 團隊的人工審核,以確保遵守開發者必須遵循的指引。
