iOS App Store審查警報! LastPass偽冒應用程式衝擊

編譯/Cynthia

最近,iOS App Store引起一場風暴,一款偽冒應用程式名為「LassPass Password Manager」密碼管理應用程式,竟在 App Store 出現,其高超的仿冒技術幾乎難以分辨真偽,讓人防不勝防也帶來潛在的風險。

冒牌應用程式名為Las「s」 Pass Password Manager,其高超的仿冒技術讓人防不勝防也帶來潛在的風險。圖/截取自 Apple App Store

逼真模仿,騙局的巧妙手法

開發者 Parvati Patel 精心打造一個冒牌應用程式,名為「LassPass Password Manager」,其狡猾的命名意在欺騙使用者,使他們誤以為是正版的 LastPass。除了細微名字變動外,冒牌應用程式還進行極為逼真的模仿,包括標誌、介面、色彩和字型等方面,讓使用者難以區分真偽。這場巧妙的騙局發生於2024年2月7日,當時 LastPass 發布警告,提醒使用者遠離這款偽冒品。

更多新聞:Disney+ 網路詐騙揭曉 一場精心策畫嶄新偽冒攻擊手法

舞台上的偽冒者,Parvati Patel

雖然 LastPass 已經警告用戶,這款偽冒應用程式依然堅持在 App Store上線。開發者 Parvati Patel 帳戶中還有一個與印度社交服務相關的應用程式,意味他的地理位置可能與印度有關,這令人感到憂心,因為開發者的背景可能影響其行為動機和手法。

正版的幕後故事,GoTo 的所有權

值得注意的是,LastPass 密碼管理器的正版應用程式歸屬於 GoTo,而 GoTo 事實上是 LogMeIn 公司的前身。因此,正版應用程式在 App Store 上的開發者名稱應該是「LogMeIn Inc.」,其歷史背景讓正版與偽冒者之間的區別更加清晰,使用者能夠透過正確的開發者資訊來識別真假。

風暴未歇,冒牌應用屹立不搖

儘管 LastPass 積極努力將冒牌應用程式從 App Store 中剷除,但在實際情境中偽冒應用程式仍然屹立不搖。這事件令人回想起2023年7月的 THREADS 偽冒事件,當時Apple竟然批准一款冒牌應用程式在歐洲市場搶先亮相,令用戶措手不及。

提醒警覺,用戶安全擺在首位

結合此次事件與之前 THREADS 的案例,App Store 的審查制度存在一些缺漏,容易讓冒牌者乘虛而入,使用者更應該保持高度警覺、提升安全意識,以免成為這些冒牌者的受害者。

資料來源:Hackread

瀏覽 1,100 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button