मशहूर पासवर्ड प्रबंधन ऐप लास्टपास के डेवलपर ने चेतावनी दी है कि ऐप्पल ऐप स्टोर में एक नकली लास्टपास ऐप जारी किया जा रहा है, जो एक फ़िशिंग ऐप हो सकता है जिसका इस्तेमाल उपयोगकर्ता क्रेडेंशियल चुराने के लिए किया जाता है। नकली ऐप वास्तविक ऐप के समान नाम, समान आइकन और लाल-थीम वाले इंटरफ़ेस का उपयोग करता है, जिससे यह ब्रांड के वास्तविक डिज़ाइन के बहुत करीब दिखता है।
हालाँकि, इस फर्जी ऐप का नाम "LastPass" नहीं, बल्कि "LassPass" है और इसका प्रकाशक "ParvatiPatel" है।
ऐप की केवल एक समीक्षा है और चार समीक्षाएँ चेतावनी देती हैं कि यह नकली है, जबकि लास्टपास की 52,000 से अधिक समीक्षाएँ हैं।
चूंकि लास्टपास का उपयोग प्रमाणीकरण रहस्यों और क्रेडेंशियल्स (उपयोगकर्ता नाम/ईमेल और पासवर्ड) जैसी बहुत संवेदनशील जानकारी को संग्रहीत करने के लिए किया जाता है, इसलिए संभावना है कि एप्लिकेशन फ़िशिंग एप्लिकेशन के रूप में कार्य करने और क्रेडेंशियल्स चुराने के लिए बनाया गया था।
स्क्विड ने इस ऐप का परीक्षण नहीं किया है, इसलिए हम इसकी आंतरिक कार्यप्रणाली, संभावित फ़िशिंग प्रक्रियाओं या इसकी कार्यक्षमता के बारे में किसी अन्य विवरण से परिचित नहीं हैं।
रियल लास्टपास अपनी वेबसाइट पर चेतावनी जारी करके ग्राहकों को डेटा हानि के जोखिम के प्रति सचेत करता है।
लास्टपास की चेतावनी में लिखा है: "हमने अपने वैध ऐप के लिंक के साथ धोखाधड़ी वाले ऐप का यूआरएल भी शामिल किया है ताकि ग्राहक पुष्टि कर सकें कि वे सही लास्टपास ऐप डाउनलोड कर रहे हैं जब तक कि धोखाधड़ी वाला ऐप हटा नहीं दिया जाता। कृपया आश्वस्त रहें कि लास्टपास इस ऐप को जल्द से जल्द हटाने के लिए सक्रिय रूप से काम कर रहा है और हमारे ऐप के धोखाधड़ी वाले क्लोन और/या हमारी बौद्धिक संपदा के उल्लंघन की निगरानी करना जारी रखेगा।"
ऐप्पल की कठोर ऐप समीक्षा प्रक्रिया के कारण इस तरह के स्पष्ट रूप से धोखाधड़ी वाले ऐप का ऐप्पल ऐप स्टोर में प्रदर्शित होना बेहद दुर्लभ है, जो यह सुनिश्चित करता है कि ऐप स्टोर में सॉफ़्टवेयर गोपनीयता, सुरक्षा और सामग्री के लिए उच्च मानकों को पूरा करता है।
इस प्रक्रिया में ऐप्पल टीमों द्वारा स्वचालित जांच और मैन्युअल समीक्षाएं शामिल हैं ताकि यह सुनिश्चित किया जा सके कि डेवलपर्स दिशानिर्देशों के विस्तृत सेट का पालन करें। फिर भी, किसी तरह, इस लास्टपास क्लोन को स्वीकार कर लिया गया।
इसके अतिरिक्त, जब ऐप्पल को पता चलता है कि कोई ऐप उसके दिशानिर्देशों का उल्लंघन कर रहा है, तो वह आमतौर पर उसे ऐप स्टोर से हटाकर और डेवलपर पर प्रतिबंध लगाकर त्वरित कार्रवाई करता है। हालाँकि, प्रकाशन के समय, नकली लास्टपास अभी भी ऐप्पल ऐप स्टोर में मौजूद था।
उसी डेवलपर के पास AppStore पर एक और प्रतीत होता है कि वैध ऐप है, इसलिए इस संभावना से इंकार नहीं किया जा सकता है कि उसके खाते को दुर्भावनापूर्ण अभिनेताओं द्वारा हाईजैक कर लिया गया था।
यदि आपने नकली लास्टपास ऐप इंस्टॉल किया है, तो आपको इसे तुरंत हटा देना चाहिए और लास्टपास.कॉम पर अपना पासवर्ड बदल देना चाहिए। फिर, सुरक्षा कारणों से, लास्टपास वॉल्ट में संग्रहीत सभी पासवर्ड को रीसेट करने की अनुशंसा की जाती है।