LastPass, Apple App Store’a uygulamasının “LassPass Password Manager [sic.]” adlı sahte bir versiyonunun sızdığı konusunda açıklamada bulundu.
Şirket, sahte uygulamanın geliştiricisinin Parvati Patel olarak listelendiğini ve firmanın markasını ve kullanıcı arayüzünü kopyaladığını açıkladı. Yasal uygulamanın gerçek geliştiricisi ise LastPass’in ana şirketi olan “LogMeIn Inc.”
DAHA ÖNCE DE PAROLA KASALARI KÖTÜ NİYETLİ KİŞİLER TARAFINDAN ÇALINMIŞTI
Chip’te yer verilen habere göre LastPass, uygulamanın mümkün olan en kısa sürede kaldırılması için aktif olarak çalıştığını ve belirtiyor. Apple da, uygulamayı mağazasından kaldırmış durumda. Yine de bu uygulamayı daha öncesinde indirmiş olabileceğinizi aklınızda bulundurmanızda yarar var.
Bu, LastPass’i etkileyen ilk güvenlik olayı da değil. Ekim 2022’de, kullanıcıların parola kasalarının kötü niyetli kişiler tarafından çalınmasıyla sonuçlanan bir dizi ihlal yaşanmıştı. Ancak kasaların şifresi kırılamamıştı, dolayısıyla bilgisayar korsanları depolanan kimlik bilgilerine yalnızca kasaları koruyan ana şifreleri tahmin ettikleri ya da kırdıkları takdirde erişebildi.
Apple’ın uyguladığı sıkı kontroller göz önüne alındığında, uygulama mağazasında bu kadar yüksek profilli sahte uygulamaların bulunması sık rastlanan bir durum değil. Google’ın Play Store’unda ise sık sık sahte ve kötü niyetli uygulamaların platforma yüklendiği görülüyor. Öyle ki, kısa bir süre önce mağazada sohbet uygulaması gibi görünen ancak aslında kişileri, arama kayıtlarını ve SMS mesajlarını çalabilen bilgi hırsızlığı yapan kötü amaçlı yazılımlar içeren 6 kötü amaçlı Android uygulaması bulunmuştu.