Theo TechSpot, trong khi Apple thường xuyên tỏ ra tự hào về quy trình kiểm duyệt nghiêm ngặt của App Store, thì một ứng dụng giả mạo LastPass đã lọt qua hàng rào bảo mật và xuất hiện trên nền tảng này, dấy lên mối lo ngại về an toàn dữ liệu người dùng.
Ứng dụng này có tên ‘LassPass Password Manager’, với lỗi chính tả thể hiện rõ ràng trong tên và nhà phát triển không chính xác. Tuy nhiên, nó đã cố gắng sao chép thương hiệu, logo và giao diện của LastPass, đủ để gây nhầm lẫn cho người dùng.
Điều đáng ngạc nhiên là ứng dụng này đã tồn tại trên App Store trong nhiều tuần trước khi bị gỡ xuống, mặc dù có nhiều dấu hiệu cho thấy nó là giả mạo. Hiện chưa rõ ai là người gỡ bỏ ứng dụng này khỏi cửa hàng, là Apple hay chính nhà phát triển.
Ứng dụng giả mạo LassPass trên App Store
Sự xuất hiện của ‘LassPass’ trên App Store diễn ra ngay lúc Apple đang phản đối Đạo luật Thị trường Kỹ thuật số (DMA) của Liên minh châu Âu (EU), cho phép các cửa hàng ứng dụng của bên thứ ba lưu trữ ứng dụng iOS. Apple lo ngại DMA có thể ảnh hưởng đến bảo mật của người dùng iPhone, trong đó có nguy cơ từ các ứng dụng giả mạo.
Chức năng chính xác của LassPass khi được cài đặt vẫn chưa rõ, nhưng nó có vẻ không trực tiếp liên kết với LastPass, do đó không thể sao chép thông tin đăng nhập từ ứng dụng quản lý mật khẩu chính hãng. Tuy nhiên, rất có khả năng nhà phát triển sẽ đánh cắp thông tin cá nhân nhạy cảm như mật khẩu, email, địa chỉ và thông tin thẻ thanh toán, vì ứng dụng này có tùy chọn đăng ký trả phí.
Sự việc này là một lời cảnh báo cho người dùng về tầm quan trọng của việc cẩn thận khi tải xuống ứng dụng, ngay cả trên các nền tảng uy tín như App Store. Hãy luôn kiểm tra kỹ lưỡng các thông tin như nhà phát triển, tên ứng dụng, mô tả và đánh giá trước khi cài đặt. Ngoài ra, chỉ nên sử dụng các ứng dụng chính thức từ nhà phát hành uy tín và tránh xa các ứng dụng có dấu hiệu giả mạo.
