TechSpot 에 따르면 Apple은 엄격한 앱 스토어 심사 과정을 자랑스럽게 여기지만, 가짜 LastPass 앱이 보안 울타리를 뚫고 플랫폼에 등장하면서 사용자 데이터 보안에 대한 우려가 제기되고 있습니다.

이 앱의 이름은 'LassPass Password Manager'인데, 이름에 명확한 철자 오류가 있고 개발자가 잘못되었습니다. 하지만 LastPass의 브랜딩, 로고, 인터페이스를 모방하려고 했고, 사용자를 혼란스럽게 만들었습니다.

놀랍게도 해당 앱은 가짜라는 여러 징후에도 불구하고 몇 주 동안 앱 스토어에 남아 있다가 삭제되었습니다. 아직 누가 앱을 스토어에서 삭제했는지는 확실하지 않습니다. 애플인지, 아니면 개발자인지는 불분명합니다.

앱 스토어에 'LassPass'가 등장한 것은 Apple이 타사 앱 스토어가 iOS 앱을 호스팅하는 것을 허용하는 유럽 연합(EU)의 디지털 시장 법(DMA)에 이의를 제기한 데 따른 것입니다. Apple은 DMA가 가짜 애플리케이션으로 인한 위험을 포함하여 iPhone 사용자의 보안에 영향을 미칠 수 있다고 우려하고 있습니다.

LastPass를 설치한 후의 정확한 기능은 알려지지 않았지만, LastPass와 직접적으로 연결되어 있지 않은 것으로 보이므로, 정품 비밀번호 관리자 앱에서 로그인 정보를 복사할 수 없습니다. 그러나 해당 앱에는 유료 구독 옵션이 있으므로, 개발자가 비밀번호, 이메일, 주소, 결제 카드 정보 등의 민감한 개인 정보를 훔칠 가능성이 높습니다.

이번 사건은 앱스토어와 같은 평판이 좋은 플랫폼에서도 앱을 다운로드할 때 주의해야 한다는 경고를 사용자에게 던지는 사건입니다. 설치하기 전에 개발자, 앱 이름, 설명, 리뷰와 같은 정보를 항상 두 번 확인하세요. 또한, 평판이 좋은 게시자가 만든 공식 앱만 사용하고 가짜일 가능성이 있는 앱은 피하세요.