Tanınan uygulamanın uydurma bir sürümü App Store’a sızmayı başardı

LastPass, Apple App Store’a uygulamasının “LassPass Password Manager [sic.]” isimli düzmece bir versiyonunun sızdığı konusunda açıklamada bulundu.

Şirket, uydurma uygulamanın geliştiricisinin Parvati Patel olarak listelendiğini ve firmanın markasını ve kullanıcı arayüzünü kopyaladığını açıkladı. Yasal uygulamanın gerçek geliştiricisi ise LastPass’in ana şirketi olan “LogMeIn Inc.”.

LastPass, uygulamanın mümkün olan en kısa müddette kaldırılması için etkin olarak çalıştığını ve belirtiyor. Apple da, uygulamayı mağazasından kaldırmış durumda. Yeniden de bu uygulamayı daha öncesinde indirmiş olabileceğinizi aklınızda bulundurmanızda fayda var.

Bu, LastPass’i etkileyen birinci güvenlik olayı da değil. Ekim 2022’de, kullanıcıların parola kasalarının makûs niyetli şahıslar tarafından çalınmasıyla sonuçlanan bir dizi ihlal yaşanmıştı. Lakin kasaların şifresi kırılamamıştı, hasebiyle bilgisayar korsanları depolanan kimlik bilgilerine sırf kasaları koruyan ana şifreleri kestirim ettikleri ya da kırdıkları takdirde erişebildi.

Apple’ın uyguladığı sıkı denetimler göz önüne alındığında, uygulama mağazasında bu kadar yüksek profilli uydurma uygulamaların bulunması sık rastlanan bir durum değil. Google’ın Play Store’unda ise sık sık geçersiz ve berbat niyetli uygulamaların platforma yüklendiği görülüyor. O denli ki, kısa bir mühlet evvel mağazada sohbet uygulaması üzere görünen lakin aslında şahısları, arama kayıtlarını ve SMS bildirilerini çalabilen bilgi hırsızlığı yapan makus hedefli yazılımlar içeren 6 makus gayeli Android uygulaması bulunmuştu.