Đội ngũ kiểm duyệt của App Store bị xuyên tạc bởi ứng dụng giả mạo LastPass

Ứng dụng giả mạo LastPass xuất hiện trên App Store, đặt ra câu hỏi về độ an toàn của quy trình kiểm duyệt của Apple.

Ứng dụng giả mạo trình quản lý mật khẩu LastPass lọt vào App Store

Theo một bài báo trên TechSpot, dù Apple thường tự hào về quy trình kiểm duyệt nghiêm ngặt của App Store, nhưng một ứng dụng giả mạo LastPass đã thành công lọt qua hàng rào bảo mật và xuất hiện trên nền tảng này, gây lo ngại về an toàn dữ liệu người dùng. Ứng dụng này có tên là 'LassPass Password Manager', với lỗi chính tả rõ ràng trong tên và nhà phát triển không chính xác. Mặc dù vậy, nó đã sao chép thương hiệu, logo và giao diện của LastPass, tạo ra sự nhầm lẫn cho người dùng.

Sự ngạc nhiên đến từ việc ứng dụng này đã tồn tại trên App Store trong nhiều tuần trước khi bị gỡ xuống, mặc dù có nhiều dấu hiệu cho thấy nó là giả mạo. Hiện chưa rõ ai đã gỡ bỏ ứng dụng này khỏi cửa hàng, liệu đó có phải là Apple hay chính nhà phát triển. Sự xuất hiện của 'LassPass' trên App Store diễn ra ngay lúc Apple đang phản đối Đạo luật Thị trường Kỹ thuật số (DMA) của Liên minh châu Âu (EU), cho phép các cửa hàng ứng dụng của bên thứ ba lưu trữ ứng dụng iOS. Apple lo ngại DMA có thể ảnh hưởng đến bảo mật của người dùng iPhone, trong đó có nguy cơ từ các ứng dụng giả mạo.

Chức năng chính xác của LassPass khi được cài đặt vẫn chưa rõ

Nhưng có vẻ như nó không trực tiếp liên kết với LastPass, do đó không thể sao chép thông tin đăng nhập từ ứng dụng quản lý mật khẩu chính hãng. Tuy nhiên, rất có khả năng nhà phát triển sẽ đánh cắp thông tin cá nhân nhạy cảm như mật khẩu, email, địa chỉ và thông tin thẻ thanh toán, vì ứng dụng này có tùy chọn đăng ký trả phí.

Sự việc này là một lời cảnh báo cho người dùng về tầm quan trọng của việc cẩn thận khi tải xuống ứng dụng, ngay cả trên các nền tảng uy tín như App Store. Hãy luôn kiểm tra kỹ lưỡng các thông tin như nhà phát triển, tên ứng dụng, mô tả và đánh giá trước khi cài đặt. Ngoài ra, chỉ nên sử dụng các ứng dụng chính thức từ nhà phát hành uy tín và tránh xa các ứng dụng có dấu hiệu giả mạo.

Nguồn: Báo Thanh Niên

[question] Ứng dụng giả mạo LastPass đã tồn tại trên App Store trong bao lâu trước khi bị gỡ xuống?,Apple đang phản đối Đạo luật Thị trường Kỹ thuật số (DMA) của Liên minh châu Âu, vì sao?