LastPassは、Apple App Storeで見つかった偽のアプリ「LassPass Password Manager」について警告を発しました。このアプリは、LastPassのブランディングや外観を細部にわたって模倣しており、インターフェースまで似ています。偽アプリは、名前だけでなくスクリーンショット内の誤字や、開発者がParvati Patel、プライバシーポリシーがbluneel[.]comにホストされている点でも識別できます。正規のLastPassアプリの開発者はLogMeIn, Incです。

偽アプリは「1+百万のユーザーと10,000+のビジネスに信頼されている」と主張していますが、これは明らかに正確ではなく、LastPassからコピーされたものと思われます。LastPassは、このアプリケーションをできるだけ早く取り下げるよう積極的に取り組んでおり、偽のクローンや知的財産の侵害を監視し続けると述べています。しかし、記事執筆時点ではアプリはApple App Storeでまだ利用可能でした。

Malwarebytes PremiumとMalwarebytes Browser Guardは、bluneel[.]comドメインをブロックしており、ユーザーはアプリの信頼性に関する警告を受け取ります。

【ニュース解説】

Apple App Storeで見つかった「LassPass Password Manager」という偽のアプリについて、正規のパスワード管理サービスを提供するLastPassが警告を発しました。この偽アプリは、LastPassのブランディングや外観を細かく模倣しており、ユーザーを騙してインストールさせる意図が明らかです。名前の誤字やスクリーンショット内の誤字、開発者名やプライバシーポリシーのURLが異なることから、偽物であることが判別できます。

このような偽アプリの出現は、ユーザーにとって多大なリスクをもたらします。パスワード管理アプリは、ユーザーの多くのパスワードを一箇所に保管するため、信頼できるものを選ぶことが極めて重要です。偽アプリにパスワードを預けることは、個人情報の漏洩やアイデンティティ盗難に直結する恐れがあります。特に、この偽アプリが第三者にパスワードを送信しているかどうかは検証されていませんが、その可能性を考慮する必要があります。

この事件は、アプリストアのセキュリティ対策や審査プロセスに関する問題を浮き彫りにします。Apple App Storeは一般的に安全性が高いとされていますが、このような偽アプリが侵入することで、その信頼性に疑問が投げかけられます。また、ユーザーはアプリをダウンロードする際に、開発者の情報やレビュー、アプリの詳細をよく確認することが重要です。

長期的な視点で見ると、このような事件はアプリストアのセキュリティ強化やユーザー教育の必要性を示しています。アプリストアは偽アプリの検出と削除のプロセスを改善し、ユーザーは自身のデジタルセキュリティに対する意識を高める必要があります。また、正規のアプリ開発者は、自社のブランドやユーザーを守るために、知的財産権の保護や偽アプリに対する監視を強化することが求められます。

最終的に、この事件はデジタル時代におけるセキュリティとプライバシーの維持がいかに複雑であるかを示しています。ユーザー、アプリストア、アプリ開発者が協力して、安全なデジタル環境の実現に向けて努力することが不可欠です。

from Warning from LastPass as fake app found on Apple App Store.