iOS App Store審查警報！ LastPass偽冒應用程式衝擊

編譯／Cynthia

最近，iOS App Store引起一場風暴，一款偽冒應用程式名為「LassPass Password Manager」密碼管理應用程式，竟在 App Store 出現，其高超的仿冒技術幾乎難以分辨真偽，讓人防不勝防也帶來潛在的風險。

逼真模仿，騙局的巧妙手法

開發者 Parvati Patel 精心打造一個冒牌應用程式，名為「LassPass Password Manager」，其狡猾的命名意在欺騙使用者，使他們誤以為是正版的 LastPass。除了細微名字變動外，冒牌應用程式還進行極為逼真的模仿，包括標誌、介面、色彩和字型等方面，讓使用者難以區分真偽。這場巧妙的騙局發生於2024年2月7日，當時 LastPass 發布警告，提醒使用者遠離這款偽冒品。

更多新聞：Disney+ 網路詐騙揭曉　一場精心策畫嶄新偽冒攻擊手法

舞台上的偽冒者，Parvati Patel

雖然 LastPass 已經警告用戶，這款偽冒應用程式依然堅持在 App Store上線。開發者 Parvati Patel 帳戶中還有一個與印度社交服務相關的應用程式，意味他的地理位置可能與印度有關，這令人感到憂心，因為開發者的背景可能影響其行為動機和手法。

正版的幕後故事，GoTo 的所有權

值得注意的是，LastPass 密碼管理器的正版應用程式歸屬於 GoTo，而 GoTo 事實上是 LogMeIn 公司的前身。因此，正版應用程式在 App Store 上的開發者名稱應該是「LogMeIn Inc.」，其歷史背景讓正版與偽冒者之間的區別更加清晰，使用者能夠透過正確的開發者資訊來識別真假。

風暴未歇，冒牌應用屹立不搖

儘管 LastPass 積極努力將冒牌應用程式從 App Store 中剷除，但在實際情境中偽冒應用程式仍然屹立不搖。這事件令人回想起2023年7月的 THREADS 偽冒事件，當時Apple竟然批准一款冒牌應用程式在歐洲市場搶先亮相，令用戶措手不及。

提醒警覺，用戶安全擺在首位

結合此次事件與之前 THREADS 的案例，App Store 的審查制度存在一些缺漏，容易讓冒牌者乘虛而入，使用者更應該保持高度警覺、提升安全意識，以免成為這些冒牌者的受害者。

資料來源：Hackread

瀏覽 694 次