가짜 LastPass 비밀번호 관리자 앱, 앱스토어에 등장

TechSpot 에 따르면 Apple은 엄격한 App Store 심사 과정을 정기적으로 자랑하지만 가짜 LastPass 앱이 보안 울타리를 뚫고 플랫폼에 등장하면서 사용자 데이터 보안에 대한 우려가 제기되었습니다.

이 앱은 'LassPass 비밀번호 관리자'라고 불리며, 이름에 명백한 철자 오류와 잘못된 개발자 이름이 있습니다. 하지만 LastPass의 브랜딩, 로고, 인터페이스를 모방하려고 시도하여 사용자를 혼란스럽게 만들었습니다.

놀랍게도, 해당 앱은 가짜라는 여러 징후에도 불구하고 몇 주 동안 앱스토어에 남아 있다가 삭제되었습니다. 누가 앱을 스토어에서 삭제했는지, 애플인지, 아니면 개발자인지는 확실하지 않습니다.

앱 스토어에 'LassPass'가 등장한 것은 애플이 서드파티 앱 스토어의 iOS 앱 호스팅을 허용하는 유럽 연합(EU)의 디지털 시장 법(DMA)에 반대하는 가운데 나온 것입니다. 애플은 DMA가 위조 앱의 위험을 포함하여 아이폰 사용자의 보안을 위협할 수 있다고 우려하고 있습니다.

LastPass가 설치된 후 정확한 기능은 불분명하지만, LastPass와 직접 연결되어 있지 않아 공식 비밀번호 관리자에서 로그인 정보를 복사할 수 없는 것으로 보입니다. 하지만 이 앱에는 유료 구독 옵션이 있으므로 개발자가 비밀번호, 이메일, 주소, 결제 카드 정보와 같은 민감한 개인 정보를 훔칠 가능성이 매우 높습니다.

이번 사건은 앱 스토어와 같은 평판이 좋은 플랫폼에서도 앱을 다운로드할 때 주의해야 한다는 점을 사용자에게 다시 한번 일깨워줍니다. 설치하기 전에 개발자, 앱 이름, 설명, 리뷰 등의 정보를 항상 다시 한번 확인하세요. 또한, 평판이 좋은 게시자의 공식 앱만 사용하고 가짜처럼 보이는 앱은 피하세요.