AppleAppStore上有LastPass的假冒版本

LastPass警告称，AppleAppStore上有其应用程序的假冒版本，名为“LassPass密码管理器[原文如此]”。密码管理器供应商解释说，该假冒应用程序的开发者被列为ParvatiPatel，并复制了该公司的品牌和用户界面。合法应用程序的真正开发者是LastPass的母公司“LogMeInInc.”。

LastPass表示，它“正在积极努力尽快删除该应用程序，并将继续监控我们应用程序的欺诈性克隆和/或侵犯我们知识产权的行为。”

这并不是第一次影响LastPass的安全事件。2022年10月，它遭遇了一系列臭名昭著的漏洞，导致用户的密码库被威胁行为者窃取。然而，金库仍然是加密的，因此黑客只有在猜测或破解保护金库的主密码时才能访问存储的凭据。

然而，这些违规行为仍然带来了一些影响，其中包括被认为利用被盗LastPass账户的加密货币盗窃。在这种情况下，黑客可能能够破解保护用户保管库的主密码，特别是如果密码较弱且易于猜测，或者已从以前的数据泄露中发现的其他帐户中重复使用。

鉴于苹果公司对其应用程序商店实施了严格的控制，如此引人注目的欺诈应用程序并不常见。另一方面，谷歌的Play商店经常看到虚假和恶意的应用程序上传到其平台。

最近，在商店中发现了6个恶意Android应用程序，它们伪装成聊天应用程序，但实际上包含可以窃取联系人、通话记录和短信的信息窃取恶意软件。