Bezpieczeństwo w sieci

Nie daj się nabrać, bądź ostrożny! Fałszywy menadżer haseł, który umknął cenzurze Apple

Kamil Świtalski
Nie daj się nabrać, bądź ostrożny! Fałszywy menadżer haseł, który umknął cenzurze Apple
Reklama

Menadżery haseł to jedna z najbardziej wrażliwych kategorii aplikacji. I właśnie jeden podrabianiec który łatwo pomylić z popularnym produktem umknął cenzurze Apple...

Menadżery haseł od lat budzą kontrowersje. Przede wszystkim ze względu na to, że... no właśnie, ktoś zyskując dostęp do jednej bazy — może sobie żonglować wszystkimi naszymi danymi logowania. Z pomocą przychodzą nam passkeys i dwuskładnikowe uwierzytelnianie, ale nie wszystkie platformy z nich (jeszcze) korzystają.

Reklama

W przeszłości byliśmy już świadkami ataków hakerskich na popularne usługi w tym temacie. Teraz nikt nie zaatakował bezpośrednio popularnego menadżera haseł, LastPass, ale podszedł do sprawy bardziej... kreatywnie. Oszuści stworzyli aplikację, która na pierwszy rzut oka przywodzi na myśl LastPass. I nieuważni użytkownicy mogą łatwo wpaść w tę pułapkę — tym bardziej, że cenzura App Store'a przepuściła apkę i jest ona dostępna w repozytorium Apple. Tym, które ma być rzekomo tak bezpieczne...

Podróba menadżera haseł LastPass trafiła do App Store. Cenzura Apple nie wyłapała oszustwa

Apple zawsze jest niezwykle dumne ze swojej ekipy odpowiedzialnej za odrzucanie potencjalnie niebezpiecznych aplikacji. Wielokrotnie udowodniono już, że czasem oszustom udaje się uciec cenzurze i... tak sprawy mają się tym razem. LastPass to jeden z najpopularniejszych mendażerów haseł na świecie. Nic więc dziwnego, że oszuści liczą na pomyłkę użytkowników, którzy w poszukiwaniu popularnego produktu omskną się na klawiaturze i trafią na LassPass.

Menadżer haseł LastPass i jego podrabiana kopia: LassPass

W pośpiechu nietrudno się pomylić, tym bardziej że identyfikacja wizualna korzysta z tych samych kolorów... no i jest dostępna w sklepie App Store. Tym który od lat ma słynąć z dbania o bezpieczeństwo użytkowników.

Na tę chwilę nie wiemy jeszcze jakie zło może wyrządzić LassPass. Wykraść dane z naszego smartfona? Zapisywać i wykorzystywać dane logowania oraz hasła które w nim tworzymy? A może po prostu naciągnąć nas na subskrypcję (1,99 dolara miesięcznie, 9,99 dolara rocznie lub dożywotnią za 49,99 dolarów). Bez wątpienia jednak produkt aż tak bliźniaczo podobny do jednego z najpopularniejszych produktów w swojej kategorii wzbudza sporo kontrowersji. Tym bardziej, że redakcja App Store na co dzień odrzuca dziesiatki takich oczywistych podrabiańców.

Punkt dla kreatywnych odpowiedzialnych za LassPass, minus dla Apple. Ciekawe ile czasu minie, nim aplikacja z hukiem wyleci ze sklepu. W chwili publikacji tego tekstu - jest ona w nim wciąż dostępna.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama