Поддельное приложение, замаскированное под менеджер паролей LastPass было удалено из App Store. В отсутствие комментариев, пока неясно, сделано это по инициативе Apple или же разработчика поддельного приложения, сообщает TechCrunch.
Незаконное приложение было зарегистрировано под именем постороннего разработчика, при этом брендинг и пользовательский интерфейс LastPass был скопирован, вероятно, чтобы запутать пользователей. По словам представителей LastPass, помимо того, что фейковое приложение было опубликовано создателями, которые не имеют отношения к оригинальному приложению, его интерфейс содержал различные орфографические ошибки, что указывает на мошенническую суть проекта.
Дурным признаком изданием называется то, что подделка прошла процедуру проверки приложений Apple. Это бросает тень на технологического гиганта, который выступает против новых норм, вроде Закона ЕС о цифровых рынках (DMA), утверждая, что они могут поставить под угрозу безопасность и конфиденциальность клиентов.
Ранее Apple заявляла, что DMA, который разрешает сторонние магазины приложений и платежи, может подвергнуть потребителей риску, поскольку они получат возможность вести бизнес за пределами App Store с неизвестными лицами. Злоумышленники при этом способны обманом заставить потребителей покупать подписки, которые трудно отменить. Кроме того, Apple предупредила, что на потребителей могут производиться атаки вредоносным ПО.
Но в данном случае угроза для потребителей возникла не за пределами App Store. По данным ресурса по аналитике приложений Appfigures, фейковое приложение было выпущено 21 января, и у его создателей было две недели, чтобы привлечь внимание пользователей. При этом, популярностью оно не пользовалось и его загрузили всего несколько раз, прежде чем подделка была удалена. Насколько большую угрозу приложение представляло на деле, пока неизвестно, пишет издание.
Контекст
- Недавно в WhatsApp распространялся ролик о «новом виде мошенничества» — бесконтактном снятии денег с банковских карт. В нём говорилось о том, что злоумышленники, находясь в общественных местах, якобы «подносят» беспроводной терминал к сумкам, пакетам и карманам. Так как банки допускают списание определённых сумм без введения ПИН-кода, у мошенников есть возможность снять средства в пределах допустимого значения. Factcheck.kz выяснил, возможно ли это в действительности.
