密码管理工具LastPass的山寨版竟躲过苹果App Store审查成功上架，与正版仅一字之差

GM游戏评测 • 2024年2月19日 13:06 • 投稿

知名密码管理应用LastPass的开发商警告说，苹果的App Store被发现有一款假冒的LastPass APP，很可能是用来窃取用户凭证的钓鱼APP。

该假冒APP使用了与正版APP相似的名称、相似的图标和红色主题界面，看起来与该品牌的正版设计很是接近。

不过，这个假冒APP的名称是「LassPass」，而不是「LastPass」，它的发布者是「Parvati Patel」。

这款APP只有一条评价、四条评论警告说它是假的，而LastPass则有52000多条评价。

由于 LastPass 用于存储非常敏感的信息，如身份验证秘密和凭证（用户名/电子邮件和密码），因此该应用程序很可能是为了充当钓鱼应用程序和窃取凭证而建立的。

由于没有测试过这款应用程序，因此我们不熟悉其内部运作、潜在的网络钓鱼过程或有关其功能的任何其他细节。

疑为诈骗程序

真正的LastPass通过在其网站上发出警告，提醒客户注意数据丢失的风险。

LastPass的警告中写道：「我们已经附上了欺诈APP的URL以及我们合法APP的链接，这样客户就可以确认他们下载的是正确的LastPass APP，直到这款欺诈APP被撤下为止。 LastPass 正在积极努力，以尽快撤下这款应用程序，并将继续监控对我们应用程序的欺诈性克隆和/或对我们知识产权的侵犯。」

由于苹果公司严格的APP审查程序，确保应用程序商店中的软件符合隐私、安全和内容方面的高标准，因此在官方的App Store竟然出现如此明显的欺诈性应用程序的情况非常罕见。

这一过程包括苹果团队的自动检查和人工审计，以确保开发者必须遵守一系列详细的指导原则。然而，不知何故，这个LastPass克隆版却被接受了。

此外，当苹果发现一款应用违反了其指导方针时，通常会迅速采取行动，将其从App Store中删除，并禁止开发者使用。不过，在本报发稿时，苹果应用程序商店里仍然存在假冒的LastPass。

同一开发者在 App Store 上还有另一个看似合法的应用程序，因此不能排除其账户被恶意行为者劫持的可能性。

如果你安装了假冒的 LastPass 应用程序，应立即删除它，并在 lastpass.com 上更改密码。然后，为了安全起见，建议执行重置存储在LastPass库中的所有密码。