แอปตัวจัดการรหัสผ่าน LastPass ปลอมปรากฎบน App Store แล้ว

ตามรายงานของ TechSpot แม้ว่า Apple จะโอ้อวดเกี่ยวกับกระบวนการตรวจสอบ App Store ที่เข้มงวดอยู่เสมอ แต่แอป LastPass ปลอมก็ได้ลอดรั้วความปลอดภัยเข้ามาและปรากฏบนแพลตฟอร์ม ซึ่งทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้

แอปนี้มีชื่อว่า 'LassPass Password Manager' ซึ่งมีข้อผิดพลาดในการสะกดชื่ออย่างเห็นได้ชัดและผู้พัฒนาไม่ถูกต้อง อย่างไรก็ตาม แอปได้พยายามคัดลอกแบรนด์ โลโก้ และอินเทอร์เฟซของ LastPass มากพอที่จะทำให้ผู้ใช้สับสน

น่าแปลกใจที่แอปดังกล่าวมีให้ใช้งานบน App Store เป็นเวลาหลายสัปดาห์ก่อนที่จะถูกลบออก แม้จะมีสัญญาณหลายอย่างที่บ่งชี้ว่าเป็นของปลอม ยังไม่ชัดเจนว่าใครเป็นคนลบแอปดังกล่าวออกจาก App Store ระหว่าง Apple หรือผู้พัฒนาเอง

การปรากฎตัวของ 'LassPass' บน App Store เกิดขึ้นในขณะที่ Apple กำลังคัดค้านกฎหมาย Digital Markets Act (DMA) ของสหภาพยุโรป ซึ่งอนุญาตให้ร้านค้าแอปของบุคคลที่สามสามารถโฮสต์แอป iOS ได้ Apple กังวลว่า DMA อาจส่งผลกระทบต่อความปลอดภัยของผู้ใช้ iPhone รวมถึงความเสี่ยงของแอปปลอม

ฟังก์ชันที่แน่นอนของ LastPass หลังจากติดตั้งแล้วยังไม่ชัดเจน แต่ดูเหมือนว่าจะไม่เชื่อมโยงกับ LastPass โดยตรง ดังนั้นจึงไม่สามารถคัดลอกข้อมูลรับรองการเข้าสู่ระบบจากตัวจัดการรหัสผ่านอย่างเป็นทางการได้ อย่างไรก็ตาม มีแนวโน้มสูงที่ผู้พัฒนาจะขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสผ่าน อีเมล ที่อยู่ และข้อมูลบัตรชำระเงิน เนื่องจากแอปมีตัวเลือกการสมัครสมาชิกแบบชำระเงิน

เหตุการณ์นี้ถือเป็นการเตือนผู้ใช้ถึงความสำคัญของการระมัดระวังในการดาวน์โหลดแอพ แม้กระทั่งจากแพลตฟอร์มที่มีชื่อเสียง เช่น App Store ตรวจสอบข้อมูลต่างๆ เช่น ผู้พัฒนา ชื่อแอพ คำอธิบาย และบทวิจารณ์ ก่อนติดตั้งเสมอ นอกจากนี้ ควรใช้แอพอย่างเป็นทางการจากผู้จัดพิมพ์ที่มีชื่อเสียงเท่านั้น และอย่าเลือกแอพที่ดูเหมือนปลอม