Создатели сервиса LastPass предупреждают пользователей о фальшивой версии их менеджера паролей, которая была обнаружена в официальном магазине приложений Apple App Store. По всей видимости, эта поддельная копия используется для сбора личной информации пользователей. Поддельное приложение носит похожее на оригинальное название: «LassPass» вместо «LastPass». Автор также использовал аналогичную иконку и создал красный интерфейс, напоминающий официальные цвета менеджера паролей. Подозрение вызывает низкое количество оценок и отзывов, что является характерной чертой фишинговых атак.
Это типичный пример фишинговой схемы, целью которой является получение личных данных, логинов и паролей для несанкционированного доступа к аккаунтам пользователей. Разработчики LastPass опубликовали в своем официальном блоге уведомление о фальшивой версии приложения, пообещав, что уже работают над удалением фальшивого приложения из магазина приложений как можно скорее.
Ранее подобные случаи были редкостью, и киберпреступникам было трудно проникнуть в официальный магазин приложений компании Apple с вредоносными программами.
Также в России набирает популярность новый вид мошенничества со звонкам с предложением обновить банковские приложения.