App Store’da şifre yöneticisi LastPass kılığına giren sahte bir uygulamanın Apple tarafından mı yoksa sahte uygulamanın geliştiricisi tarafından mı kaldırıldığı henüz belli değil; Apple herhangi bir yorumda bulunmadı. Gayri meşru uygulama, bireysel bir geliştiricinin adı (Parvati Patel) altında listelendi ve kullanıcıların kafasını karıştırmak amacıyla LastPass’ın markasını ve kullanıcı arayüzünü kopyaladı. LastPass, sahte uygulamanın, LastPass’ın sahibi LogMeIn olmayan farklı bir geliştirici tarafından yayınlanmasının ötesinde, sahtekarlık niteliğini gösteren çeşitli yazım hataları ve ipuçlarına da sahip olduğunu söyledi. Bu kadar bariz bir şekilde sahte olan bir uygulamanın Apple’ın Uygulama İnceleme sürecinden geçmesi, AB’nin Dijital Pazarlar Yasası (DMA) gibi yeni düzenlemelere, bu yasaların müşteri güvenliğini ve gizliliğini tehlikeye atacağını iddia ederek karşı çıkan teknoloji devi için kötü bir görünüm.
Apple, üçüncü taraf uygulama mağazalarına ve ödemelere izin veren DMA’nın, App Store dışında bilinmeyen taraflarla iş yapabilecekleri için tüketicileri riske atabileceğini söyledi. Kötü aktörler, tüketicileri iptal edilmesi zor abonelikleri satın almaları için kandırmak amacıyla yeni düzenlemeyi potansiyel olarak kullanabilirler. Apple, kötü amaçlı yazılımlarla tüketicileri bile hedef alabilecekleri konusunda uyarmıştı.
Apple, DMA uyumluluğu planını tanıtırken şunları yazdı: “Ödemelerin işlenmesi ve iOS’ta uygulama indirmeye yönelik yeni seçenekler, kötü amaçlı yazılım, dolandırıcılık ve dolandırıcılık, yasa dışı ve zararlı içerik ile diğer gizlilik ve güvenlik tehditleri için yeni yollar açıyor.”
Ancak bu durumda tüketicilere yönelik tehdit, üçüncü taraf bir web sitesinden değil, App Store’un kendisinden geliyordu.
Yine de sahte uygulamanın aslında ne kadar büyük bir tehdit olduğu belirsizliğini koruyor.
Uygulama istihbaratı sağlayıcısı Appfigures’un verilerine göre sahte uygulama 21 Ocak’ta yayınlandı ve bu da kullanıcıların dikkatini çekmesi için ona birkaç hafta süre tanıdı. Ancak firma, App Store incelemelerinin tamamının diğerlerine uygulamanın sahtekarlık olduğuna dair uyarılar niteliğinde olduğundan birçok tüketicinin uygulamanın yasal olmadığını anlamış gibi göründüğünü belirtti.
Sahte uygulama aynı zamanda terimin arama sonuçlarında sıralamaya girmek için “LastPass” anahtar kelimesini de kullandı, ancak bu onu pek ileri götürmedi – Appfigures, bugün erken saatlerde arama sonuçlarında yalnızca 7. sırada yer aldığını söyledi.
Ayrıca Appfigures, uygulamanın hiçbir zaman Apple’ın En İyiler Listesi’nde (Genel Ücretsiz Uygulamalar listesi veya kategoriye göre) yer almadığını söyledi. Bu ilgi eksikliği, uygulamanın çekilmeden önce muhtemelen yalnızca bir avuç indirme gördüğünü gösteriyor.
Uygulama muhtemelen pek çok tüketiciyi kandırmayı başaramamış olsa da başarabilirdi. Dahası, LastPass’ın, müşterileri hiçbir zaman yayınlanmaması gereken sahte bir uygulama konusunda kamuya açık bir şekilde uyarmak zorunda kaldığını öğrenmek üzücü. Blog yazısı yayınlandıktan sonra uygulama ertesi güne kadar App Store’dan kaldırılmadı.
Büyük ihtimalle Apple, basında çıkan haberlerden sonra uygulamayı App Store’dan kaldırarak uygulamaya karşı harekete geçti. Apple’dan yorum istendi, ancak hemen bir açıklama yapılmadı.
Kaynak: https://techcrunch.com/2024/02/08/a-fake-app-masquerading-as-password-manager-lastpass-just-got-pulled-from-the-app-store/