تم سحب تطبيق مزيف يتنكر في صورة مدير كلمات المرور LastPass من متجر التطبيقات

تمت إزالة تطبيق مزيف كان يتنكر كمدير كلمات مرور LastPass على متجر التطبيقات، سواء بواسطة Apple أو مطور التطبيق المزيف، لم يتضح بعد – ولم تعلق Apple. تم إدراج التطبيق غير الشرعي تحت اسم مطور فردي (Parvati Patel) وقام بنسخ العلامة التجارية وواجهة المستخدم الخاصة بـ LastPass في محاولة لإرباك المستخدمين. وقال LastPass إنه بالإضافة إلى نشره بواسطة مطور مختلف لم يكن LogMeIn مالك LastPass، كان التطبيق المزيف يحتوي أيضًا على العديد من الأخطاء الإملائية والأدلة التي تشير إلى طبيعته الاحتيالية. إن اجتياز مثل هذا التطبيق المزيف الواضح لعملية مراجعة تطبيقات Apple يعد نظرة سيئة لشركة التكنولوجيا العملاقة، التي كانت تعارض اللوائح الجديدة، مثل قانون الأسواق الرقمية (DMA) التابع للاتحاد الأوروبي، من خلال الادعاء بأن هذه القوانين من شأنها أن تعرض سلامة العملاء وخصوصيتهم للخطر.

قالت شركة Apple إن DMA، الذي يسمح بمتاجر التطبيقات والمدفوعات التابعة لجهات خارجية، يمكن أن يعرض المستهلكين للخطر لأنهم سيكونون قادرين على ممارسة الأعمال التجارية خارج متجر التطبيقات الخاص بها مع أطراف غير معروفة. من المحتمل أن تستخدم الجهات الفاعلة السيئة اللائحة الجديدة لخداع المستهلكين لشراء اشتراكات يصعب إلغاؤها. وحذرت شركة أبل من أنهم قد يستهدفون المستهلكين ببرمجيات خبيثة.

عند تقديم خطتها للامتثال لـ DMA، كتبت Apple: “الخيارات الجديدة لمعالجة المدفوعات وتنزيل التطبيقات على نظام التشغيل iOS تفتح طرقًا جديدة للبرامج الضارة والاحتيال والمحتوى غير المشروع والضار، وغيرها من تهديدات الخصوصية والأمان.”

ولكن في هذه الحالة، كان التهديد الذي يواجه المستهلكين يأتي من داخل متجر التطبيقات نفسه، وليس من موقع ويب تابع لجهة خارجية.

ومع ذلك، لا يزال حجم التهديد الذي يمثله التطبيق المزيف غير مؤكد.

وفقًا لبيانات من مزود معلومات التطبيقات Appfigures، تم إصدار التطبيق المزيف في 21 يناير، مما منحه بضعة أسابيع لجذب انتباه المستخدمين. ولكن يبدو أن العديد من المستهلكين قد اكتشفوا أن التطبيق لم يكن شرعيًا، حيث أن جميع مراجعات متجر التطبيقات كانت بمثابة تحذيرات للآخرين بأن التطبيق كان احتياليًا، حسبما أشارت الشركة.

كما استفاد التطبيق المزيف من الكلمة الرئيسية “LastPass” ليحتل المرتبة الأولى في نتائج البحث عن هذا المصطلح، لكن هذا لم يصل إلى أبعد من ذلك – فقد احتل المرتبة السابعة فقط في نتائج البحث في وقت مبكر اليوم، حسبما قال Appfigures.

بالإضافة إلى ذلك، لم يتم تصنيف التطبيق مطلقًا في أي من أفضل المخططات البيانية لشركة Apple، سواء في مخطط التطبيقات المجانية الشاملة أو تلك حسب الفئة، حسبما ذكرت Appfigures. يشير هذا النقص في الجذب إلى أن التطبيق لم يشاهد على الأرجح سوى عدد قليل من التنزيلات قبل أن يتم سحبه.

على الرغم من أن التطبيق لم يتمكن على الأرجح من خداع العديد من المستهلكين، إلا أنه كان من الممكن أن يفعل ذلك. علاوة على ذلك، من المزعج معرفة أن LastPass اضطر إلى تحذير العملاء علنًا من تطبيق مزيف لا ينبغي نشره في المقام الأول. وبعد نشر منشور المدونة، لم تتم إزالة التطبيق من متجر التطبيقات حتى اليوم التالي.

في جميع الاحتمالات، اتخذت شركة Apple إجراءً ضد التطبيق عن طريق سحبه من متجر التطبيقات بعد التقارير الصحفية. وقد طُلب من شركة Apple التعليق، ولكن لم يتم تقديم تعليق على الفور.

وأخبرت LastPass موقع TechCrunch أنها على اتصال بممثلي شركة Apple بشأن هذه المسألة، بما في ذلك كيفية اجتياز التطبيق لمراجعة التطبيقات.

قال كريستوفر هوف، كبير مسؤولي التكنولوجيا الآمنة: “عند رؤية تطبيق LassPass المزيف في متجر تطبيقات Apple، بدأ LastPass على الفور في اتباع نهج منسق ومتعدد الأوجه عبر فرق استخبارات التهديدات والفرق القانونية والهندسية لدينا لإزالة التطبيق الاحتيالي”. لـ LastPass، في بيان مقدم إلى TechCrunch. “نشر فريق استخبارات التهديدات لدينا مدونة بالأمس لزيادة الوعي والمساعدة في إعلام الجمهور وعملائنا بالموقف. نحن على اتصال مباشر مع ممثلي شركة Apple، وقد أكدوا استلام شكاوانا، ونحن نعمل من خلال العملية لإزالة التطبيق الاحتيالي.

وأضاف هوف أن الشركة تعمل مع شركة Apple “لفهم على نطاق أوسع كيف نجح تطبيق مثل هذا في اجتياز آليات الأمان وحماية العلامة التجارية الصارمة عادةً. إن اصطلاح التسمية والأيقونات ووصف التطبيق الاحتيالي كلها مستعارة بشكل كبير من LastPass، ويبدو أن هذه محاولة متعمدة لاستهداف مستخدمي LastPass.

تم التحديث في 8/2/24 الساعة 2:30 مساءً بالتوقيت الشرقي مع تعليق LastPass