AppleのApp Storeに偽のLastPassアプリがあります。注意してください!
PC Magazineのケイト・アーウィン(Kate Irwin)は2024年02月08日に、パスワード マネージャーLastPassは、LassPassと呼ばれる悪意のある偽装アプリの可能性があり、それが何らかの形でAppleのApp Storeのセキュリティ・レビューを通過したと報告した。
LastPassアプリ ストア ページを表示している iPhone の写真。 (クレジット: Koshiro K/Shutterstock)
午後4時更新 ET: リストではエラーが返されているため、偽のアプリは App Store から削除されたようです。
元のストーリー:
今、パスワード管理アプリをダウンロードしようとしている場合は、注意してください。AppleのApp Storeには偽の LastPassアプリがある。
偽アプリのページには正規アプリと非常によく似たロゴとテーマカラーがあり、なりすましアプリは代わりに「LassPass」という名前を名乗っている。
伝えられるところによると、この偽アプリはすでに数日前から公開されており、この記事の執筆時点ではまだiPadおよびiPhone用のiOS App Storeで入手可能です。
ありがたいことに、ユーザーがタイプミスをしたとしても、このアプリは検索結果の上位に表示されない。
しかし、それでもリスクがあり、否定的なユーザーレビューを見ると、すでにダウンロードした人もいるかもしれない。 確認日によると、このアプリは少なくとも日曜日から App Storeで公開されていた。
LastPassは、このアプリは「詐欺的」であると主張している。
LastPassの上級主席インテリジェンスアナリスト、マイク・コサック(LastPass Senior Principal Intelligence Analyst Mike Kosak)は水曜日のブログ投稿で、「潜在的な混乱や個人データの損失を避けるために、この件について顧客の注意を喚起している.」と述べた。
「LastPassは、このアプリケーションをできるだけ早く削除するために積極的に取り組んでおり、当社のアプリケーションの不正なクローンや知的財産の侵害を監視し続ける。」とコサックは付け加えた。
LastPassの最高セキュア技術責任者のクリストファー・ホフ(Christofer Hoff)は、電子メールで PCMagに対し、同社はこの問題に関してAppleと「直接連絡を取っている」と語った。
「Apple App Storeで偽の『LassPass』アプリを発見したLastPassは、直ちに脅威インテリジェンス、法務、エンジニアリングチーム全体で連携した多面的なアプローチを開始し、不正アプリを削除させました」とホフは語る。
「私たちはAppleの代表者と直接連絡を取り合っており、彼らは私たちの苦情を受領したことを確認しており、不正なアプリを削除するための手続きを進めているところです。」とホフは続けた。
「私たちはまた、このようなアプリケーションが通常の厳格なセキュリティとブランド保護メカニズムをどのように通過したかをより広範に理解するためにAppleと協力しています。命名規則、アイコン、詐欺アプリの説明はすべて LastPassから多大に借用しているようで、これは LastPass ユーザーをターゲットにする意図的な試みである可能性があります。」
ウイルス対策会社MalwareBytesは、木曜日の投稿で偽パスワードアプリを「ユーザーをだますための意図的な試み」と呼び、リストについてユーザーに警告した。同社はまた、ユーザーがアプリの問題点を認識できるよう、Malwarebytesブラウザガードとプレミアムユーザーに対して偽アプリのドメインをブロックしたとも述べた。
ただし、悪意のある可能性のあるアプリがAppleのセキュリティチェックを通過したのはこれが初めてではありません。 先月、ウイルス性のペット戦闘員パルワードの偽iOSアプリがApp Storeに登場し、ゲームの開発者は、ダウンロードすると個人データの損失や詐欺につながる可能性があるとユーザーに警告する声明を発表した。
ワシントン・ポストの2021年の報告書によると、AppleのApp Storeには「詐欺が溢れており」、悪意のあるアプリによってユーザーに4,800万ドル以上の損害が発生しているという。
AppleはPCMagのコメント要請にまだ応じていない。
さすがに今は、もう解決したようだが、迷惑だから、試みるのはやめよう。
愉快犯禁止〜!
https://www.pcmag.com/news/beware-theres-a-fake-lastpass-app-on-apples-app-store
https://www.pcmag.com/picks/the-best-password-managers
https://www.pcmag.com/reviews/lastpass
https://apps.apple.com/us/app/lasspass-password-manager/id6473945355?see-all=reviews
https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/
https://www.pcmag.com/reviews/malwarebytes-premium
https://www.malwarebytes.com/blog/news/2024/02/warning-from-lastpass-as-fake-app-found-on-apple-app-store
https://developer.apple.com/distribute/app-review/
https://www.apple.com/app-store/
https://www.pcmag.com/news/is-palworld-on-mobile-yet-nope-its-just-a-fake-and-possibly-malicious-app
https://www.washingtonpost.com/technology/2021/06/06/apple-app-store-scams-fraud/