Sahte bir uygulama LastPass şifre yöneticisi kılığına giriyor App Store’daki uygulamanın Apple tarafından mı yoksa sahte uygulamanın geliştiricisi tarafından mı kaldırıldığı henüz belli değil; Apple yorum yapmadı. Gayri meşru uygulama, bireysel bir geliştiricinin adı (Parvati Patel) altında listelendi ve kullanıcıların kafasını karıştırmak amacıyla LastPass’ın markasını ve kullanıcı arayüzünü kopyaladı. LastPass olmayan farklı bir geliştirici tarafından yayınlanmanın ötesinde sahip LogMeInSahte uygulamada aynı zamanda hileli niteliğini gösteren çeşitli yazım hataları ve ipuçları da vardı. LastPass dedi ki. Bu kadar bariz bir şekilde sahte olan bir uygulamanın Apple’ın Uygulama İnceleme sürecinden geçmesi, AB’nin Dijital Pazarlar Yasası (DMA) gibi yeni düzenlemelere, bu yasaların müşteri güvenliğini ve gizliliğini tehlikeye atacağını iddia ederek karşı çıkan teknoloji devi için kötü bir görünüm.
Apple, üçüncü taraf uygulama mağazalarına ve ödemelere izin veren DMA’nın, App Store dışında bilinmeyen taraflarla iş yapabilecekleri için tüketicileri riske atabileceğini söyledi. Kötü aktörler, tüketicileri iptal edilmesi zor abonelikleri satın almaları için kandırmak amacıyla yeni düzenlemeyi potansiyel olarak kullanabilirler. Apple, kötü amaçlı yazılımlarla tüketicileri bile hedef alabilecekleri konusunda uyarmıştı.
DMA uyumluluğu planını tanıtırken, Apple yazdı“Ödemeleri işleme ve iOS’ta uygulama indirmeye yönelik yeni seçenekler, kötü amaçlı yazılım, dolandırıcılık ve dolandırıcılık, yasa dışı ve zararlı içerik ile diğer gizlilik ve güvenlik tehditleri için yeni yollar açıyor.”
Ancak bu durumda tüketicilere yönelik tehdit, üçüncü taraf bir web sitesinden değil, App Store’un kendisinden geliyordu.
Resim Kredisi: App Store ekran görüntüsü, Appfigures’un izniyle
Yine de sahte uygulamanın aslında ne kadar büyük bir tehdit olduğu belirsizliğini koruyor.
Uygulama istihbaratı sağlayıcısından alınan verilere göre ŞekillerSahte uygulama 21 Ocak’ta yayınlandı ve bu da kullanıcıların dikkatini çekmesi için ona birkaç hafta süre tanıdı. Ancak firma, App Store incelemelerinin tamamının diğerlerine uygulamanın sahtekarlık olduğuna dair uyarılar niteliğinde olduğundan birçok tüketicinin uygulamanın yasal olmadığını anlamış gibi göründüğünü belirtti.
Sahte uygulama aynı zamanda terimin arama sonuçlarında sıralamada yer almak için “LastPass” anahtar kelimesini de kullandı, ancak bu onu pek ileri götürmedi – Appfigures, bugün erken saatlerde arama sonuçlarında yalnızca 7. sırada yer aldığını söyledi.
Ayrıca Appfigures, uygulamanın hiçbir zaman Apple’ın En İyiler Listesi’nde (Genel Ücretsiz Uygulamalar listesi veya kategoriye göre) yer almadığını söyledi. Bu ilgi eksikliği, uygulamanın çekilmeden önce muhtemelen yalnızca bir avuç indirme gördüğünü gösteriyor.
Uygulama muhtemelen pek çok tüketiciyi kandırmayı başaramamış olsa da başarabilirdi. Dahası, LastPass’ın, müşterileri hiçbir zaman yayınlanmaması gereken sahte bir uygulama konusunda kamuya açık bir şekilde uyarmak zorunda kaldığını öğrenmek üzücü. Blog yazısı yayınlandıktan sonra uygulama ertesi güne kadar App Store’dan kaldırılmadı.
Büyük ihtimalle Apple, basında çıkan haberlerden sonra uygulamayı App Store’dan kaldırarak uygulamaya karşı harekete geçti. Apple’dan yorum istendi, ancak hemen bir açıklama yapılmadı.
LastPass, TechCrunch’a, uygulamanın Uygulama İncelemesinden nasıl geçtiği de dahil olmak üzere konuyla ilgili olarak Apple temsilcileriyle temas halinde olduğunu söyledi.
Güvenlik teknolojileri şefi Christofer Hoff şunları söyledi: “Apple App Store’da sahte ‘LassPass’ uygulamasını gören LastPass, sahte uygulamanın kaldırılması için tehdit istihbaratı, hukuk ve mühendislik ekiplerimiz arasında derhal koordineli ve çok yönlü bir yaklaşım başlattı.” TechCrunch’a yapılan bir açıklamada LastPass için. “Tehdit istihbaratı ekibimiz farkındalığı artırmak ve kamuoyunu ve müşterilerimizi durum hakkında bilgilendirmeye yardımcı olmak için dün bir blog yayınladı. Apple’ın temsilcileriyle doğrudan temas halindeyiz ve şikayetlerimizi aldıklarını doğruladılar ve sahte uygulamanın kaldırılması için süreç üzerinde çalışıyoruz.”
Hoff, şirketin Apple ile birlikte çalışarak “böyle bir uygulamanın normalde sıkı güvenlik ve marka koruma mekanizmalarını nasıl geçtiğini daha geniş anlamda anlamak” için çalıştığını ekledi. Sahte uygulamanın adlandırma kuralı, ikonografisi ve açıklaması büyük ölçüde LastPass’tan alınmış ve bu, LastPass kullanıcılarını hedef almaya yönelik kasıtlı bir girişim gibi görünüyor” dedi.
LastPass yorumuyla birlikte 08.02.2024, 14:30 ET tarihinde güncellendi