详细内容或原文请订阅后点击阅览
Apple 在 App Store 中分发了假的 LastPass 密码管理器
苹果的审核团队不知何故允许假冒的 LastPass 密码管理器进入应用商店,苹果花了几天时间才将其删除。苹果在应用商店分发假冒的 LastPass 密码管理器一文最先出现在 Mac 安全博客上。
来源:Intego博客 _恶意软件恶意软件
恶意软件Apple 最近允许一款假冒的 LastPass 密码管理器应用进入 App Store。截至 2 月 8 日上午,Apple 尚未删除该应用,即使 LastPass 本身在 2 月 7 日发布了博客。 更新:在 Intego 发布这篇文章几个小时后,Apple 终于从 App Store 中删除了该应用。
发布了博客 更新:目前尚不清楚这款欺诈性应用何时首次进入 App Store;如果下载到 Mac 上,二进制文件中的修改日期表明它是在 1 月 16 日编译的。然而,用户在 2 月 4 日开始在 App Store 中注意到这款恶意应用。两人发布警告:“这不是真正的 LastPass”和“可能是窃取密码的骗局。” 2 月 6 日,另外两位评论者也发布了类似的警告。
四位评论者都给了这款应用 1 星(满分 5 星)。奇怪的是,苹果声称这款应用的评分为“5.0 分(满分 5 分)”,总共只有 1 个评分。
在苹果眼中,一个公然的模仿者能算作一款合法的应用吗?
眼尖的观察者会注意到,这款应用的标题实际上是“LassPass 密码管理器”。 (在 LassPass 中间有一个双 S。)这款假冒应用的徽标使用相同的红白配色方案,并带有圆点和光标。从技术上讲,这款应用并没有侵犯 LastPass 商标。但很明显,开发者试图让它看起来尽可能接近真正的 LastPass。
如果您向下滚动足够远,假冒应用就会出现在 LastPass 的搜索结果中。但更令人担忧的是,如果你错误地输入了 LassPass,Apple 会“热心地”建议欺诈性应用程序的标题,以帮助你找到它。
“LassPass” 设计用于在 iPhone 和 iPad 上运行。它也可以在 Mac App Store 中使用,并且可以在基于 Apple 芯片的 Mac 上运行。甚至可以在 Apple Vision Pro 上运行该应用程序。
Apple 可能直接从分发“LassPass”中获利