LassPass แอปพลิเคชั่นอันตรายที่คุกคาม iPhone

Juan Martinez

นาทีที่ 6

แอป LassPass ที่เป็นอันตรายซึ่งหลอกลวงผู้ใช้บน iPhone

มัลแวร์เป็นหนึ่งในศัตรูตัวฉกาจของการใช้อุปกรณ์เคลื่อนที่และเทคโนโลยีโดยทั่วไปอย่างปลอดภัย แฮกเกอร์มองหากลไกต่าง ๆ เพื่อหลอกลวงผู้ใช้และนั่นคือสิ่งที่เกิดขึ้นกับ แอปที่เป็นอันตราย LassPass บน iPhone.

ผู้ใช้หลายพันคนเพิ่งตกเป็นเหยื่อของ การโจมตี LassPassซึ่งเป็นแอปที่เป็นอันตรายใน App Store ที่แอบอ้างเป็น LastPass ไม่มีใครรู้ว่าพวกเขาสามารถหลีกเลี่ยงอุปสรรคการป้องกันของ Apple store ได้อย่างไร แต่ผู้ใช้ที่ไม่สงสัยบางคนดาวน์โหลด LassPass เป็นเวลา 21 วันโดยคิดว่าเป็นผู้จัดการรหัสผ่านที่มีชื่อเสียง จากการร้องเรียนและช่องโหว่ที่ค้นพบ ทำให้ปัจจุบันนี้ไม่สามารถดาวน์โหลด LassPass ได้อีกต่อไป แต่ได้ก่อให้เกิดความเสียหายอย่างมาก

อาชญากรไซเบอร์ได้ผ่านตัวกรอง App Store แล้ว

จนถึงปัจจุบัน App Store ของ Apple ถือเป็นร้านที่ปลอดภัยที่สุดในอุตสาหกรรม แต่นั่นไม่ได้หมายความว่าบางครั้งข้อผิดพลาดเหล่านี้จะปรากฏขึ้น แฮกเกอร์สามารถส่งผ่านตัวกรองความปลอดภัย รหัส และตัวตนที่แตกต่างกัน และเปิดใช้งานการดาวน์โหลด LassPass เป็นเวลา 21 วัน

มันแปลกเมื่อพิจารณาสิ่งนั้น แอปนี้หลอกลวงอย่างชัดเจนและอ้างว่าเป็น LastPass ซึ่งเป็นผู้จัดการรหัสผ่านที่มีชื่อเสียง. อย่างไรก็ตาม อาชญากรไซเบอร์สามารถหลีกเลี่ยงตัวกรองและอุปสรรค และแพร่เชื้อและขโมยข้อมูลผู้ใช้ได้เป็นเวลา 21 วัน หลังจากนั้น และเนื่องจากการร้องเรียนจากผู้ใช้ บริษัท Cupertino จึงได้ดำเนินการกับเรื่องนี้และลบแอปออกจากการเผยแพร่

LastPass สับสนกับ LassPass

กลยุทธ์ที่แฮกเกอร์ใช้เพื่อ ทำให้ iPhone ติดเชื้อด้วยมัลแวร์ มันค่อนข้างเป็นที่รู้จักกันดี พวกเขาสร้างแอปที่มีชื่อคล้ายกัน โดยสามารถข้ามส่วนควบคุมของ App Store ได้ และเมื่อผู้ใช้ที่ไม่สงสัยติดตั้งแอปนั้น พวกเขาสามารถขโมยข้อมูลของตนได้ แอปพลิเคชั่น LastPass ดั้งเดิมเป็นตัวจัดการรหัสผ่านที่ทำให้ง่ายต่อการบันทึกและใช้คีย์สำหรับบริการต่าง ๆ ด้วยเหตุนี้ LassPass จึงกลายเป็นแอปอันตรายที่อันตรายมากบน iPhone

ผู้ใช้ที่ติดตั้งโดยคิดว่าถูกต้องควรเปลี่ยนรหัสผ่านและบัญชีของตนโดยเร็วที่สุด มิฉะนั้นพวกเขาอาจให้แฮกเกอร์เข้าถึงข้อมูลและบริการที่ละเอียดอ่อนทุกประเภทโดยไม่รู้ตัว

จะเกิดอะไรขึ้นหากคุณติดตั้ง LassPass ไว้?

เพื่อทำความเข้าใจความเสี่ยงและรับ มาตรการรักษาความปลอดภัย คอร์ด สิ่งสำคัญคือต้องรู้ว่าการติดตั้ง LassPass ไว้ทำอะไร หากคุณดาวน์โหลดแอปพลิเคชันโดยไม่ได้ตั้งใจและได้ติดตั้งไว้ จะไม่มีอะไรเกิดขึ้นในตอนแรก แอปไม่มีมัลแวร์ที่แพร่ระบาดไปยังอุปกรณ์มือถือของคุณ ปัญหาด้านความปลอดภัยอยู่ที่การใช้งานและการส่งผ่านข้อมูลที่คุณให้ไว้

หากคุณเปิด LassPass และใช้ฟังก์ชันของมัน แอปจะบันทึกข้อมูลการเข้าถึงของคุณ. แอปจะส่งข้อมูลไปยังเซิร์ฟเวอร์ที่แฮ็กเกอร์เป็นเจ้าของโดยอัตโนมัติ พูดง่ายๆ ก็คือคุณกำลังให้รหัสผ่านและเข้าถึงบัญชีไปยังบริการต่างๆ

ในขั้นตอนแรก ขอแนะนำให้ถอนการติดตั้งแอปหรือแอปที่น่าสงสัยซึ่งถือเป็นมัลแวร์เสมอ หากคุณป้อนรหัสผ่านหรือบัญชีธนาคาร แอปกระเป๋าเงินอิเล็กทรอนิกส์ หรืออีเมล โปรดแจ้งให้พวกเขาทราบโดยเร็วที่สุดและทำการเปลี่ยนแปลงรหัสผ่าน มิฉะนั้นคุณอาจตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัวดิจิทัล

จะทำอย่างไรกับแอป LassPass ที่เป็นอันตราย?

หากคุณได้ติดตั้ง LassPass คำแนะนำก็คือ ถอนการติดตั้งทันที และดำเนินการแก้ไขคีย์ต่างๆ ที่จำเป็นต่อไป มิฉะนั้นแฮกเกอร์อาจยังมองเห็นบัญชีของคุณได้

แฮกเกอร์ใช้เทคนิคต่างๆ ที่เรียกว่าวิศวกรรมสังคมเพื่อพยายามจับเหยื่อรายใหม่ เป็นเรื่องเกี่ยวกับผู้ใช้และผู้ตรวจสอบที่ทำให้เข้าใจผิด โดยแสดงให้เห็นว่าแอปทำสิ่งที่ไม่ได้ทำ หรือซ่อนฟังก์ชันที่แท้จริงของแอป แฮกเกอร์ที่มีประสบการณ์มากที่สุดใช้เทคนิคเฉพาะเพื่อทำให้แอปดูไม่เป็นอันตราย และในบางครั้งพวกเขาก็ประสบความสำเร็จ

การทำให้โค้ดสับสน

อีกทางเลือกหนึ่งในการเลี่ยงการทบทวน ความปลอดภัย ใน App Store ก็ให้เล่นด้วย รหัสแอป. สถานการณ์ไวยากรณ์แปลก ๆ ปรากฏขึ้น ส่วนของโค้ดที่ไม่มีที่ไหนเลยและสิ่งที่คล้ายกัน ทำให้การตรวจสอบแอปซับซ้อนยิ่งขึ้น ในบางกรณี พวกเขามักจะหลีกเลี่ยงการวิเคราะห์ไประยะหนึ่ง แม้ว่าสิ่งที่พบบ่อยที่สุดคือแอปที่เป็นอันตรายบน iPhone จะถูกตรวจพบอย่างรวดเร็วมาก

แอพ LassPass iPhone ปลอมตัวเป็นตัวจัดการรหัสผ่านและเป็นไวรัส

การสแกนช่องโหว่

อาจมีช่องโหว่ในกระบวนการตรวจสอบ App Store หรือในตัวระบบเอง หากแฮกเกอร์รู้สิ่งนี้ พวกเขาสามารถใช้มันเพื่อให้โค้ดแอปของคุณไม่ส่งสัญญาณเตือน ซึ่งทำให้แอปที่เป็นอันตรายบางแอปบน iPhone มาถึงเนื่องจากการวิเคราะห์ความปลอดภัยตรวจไม่พบข้อผิดพลาดเหล่านั้น สำหรับ แก้ไขช่องโหว่ นักพัฒนาของ Apple ดำเนินการอัพเดทด้วยแพตช์รักษาความปลอดภัยเป็นประจำ อีกวิธีหนึ่งในการปกป้องอุปกรณ์ของคุณคือการอัพเดตแอพและระบบปฏิบัติการอยู่เสมอ วิธีนี้จะช่วยหลีกเลี่ยงช่องโหว่ที่อาจเกิดขึ้นเป็นครั้งคราว

การอัปเดตที่เป็นอันตราย

การกระทำประเภทสุดท้ายนี้ซับซ้อนกว่าเล็กน้อยในการตรวจจับ ในกรณีเหล่านี้ แอปดั้งเดิมจะสะอาด ไม่มีกิจกรรมที่เป็นอันตรายใดๆ แต่ Malwar รวมอยู่ในการอัปเดตในภายหลังและ. หากผู้ตรวจสอบของ Apple ไม่ตรวจสอบการแก้ไขโค้ดแต่ละรายการโดยละเอียดก่อนการอัพเดต การติดไวรัสประเภทนี้มักจะเกิดขึ้นบ่อยที่สุด

พวกเขาหลีกเลี่ยงอุปสรรคด้านความปลอดภัยได้อย่างไร?

คำตอบสำหรับคำถามนี้ง่ายมาก: พวกเขาปลอมแปลงตัวตนของแอป. LassPass มีความแตกต่างเพียงตัวอักษรเดียวและแฮกเกอร์พยายามหลอกผู้คนให้มากที่สุดเท่าที่จะเป็นไปได้จนกระทั่งพวกเขาถูกค้นพบ ซึ่งในที่สุดก็เกิดขึ้น LassPass ไม่สามารถอยู่ใน App Store ได้อย่างไม่มีกำหนดโดยไม่มีใครตรวจพบว่าชื่อผู้ใช้และรหัสผ่านรั่วไหล Apple ดำเนินการเรื่องนี้ด้วยการเพิ่มข้อร้องเรียนและคำเตือนหลายรายการ

ปัจจุบันแอปไม่สามารถใช้งานได้อีกต่อไป และผู้ใช้ iOS สามารถดาวน์โหลดแอปการจัดการคีย์ LastPass ดั้งเดิมได้ ผู้ใช้ที่มีความเสี่ยงคือผู้ที่ตกเป็นเหยื่อของการแอบอ้างบุคคลอื่นและไม่สามารถตระหนักได้ทันที ในตอนท้ายของวัน มีรายงานปัญหาหลายฉบับและแอปถูกลบออก


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา