TechSpot 에 따르면 Apple은 엄격한 App Store 심사 과정을 정기적으로 자랑하지만 가짜 LastPass 앱이 보안 울타리를 뚫고 플랫폼에 등장하면서 사용자 데이터 보안에 대한 우려가 제기되었습니다.

앱의 이름은 'LassPass Password Manager'인데, 이름에 명확한 철자 오류가 있고 개발자가 잘못 표기되어 있습니다. 하지만 LastPass의 브랜딩, 로고, 인터페이스를 모방하려고 시도해 사용자를 혼란스럽게 만들었습니다.

놀랍게도 해당 앱은 가짜라는 여러 증거가 있었음에도 불구하고 몇 주 동안 앱스토어에 남아 있었다. 아직 누가 앱을 스토어에서 삭제했는지, 애플인지, 아니면 개발자인지는 확실하지 않습니다.

앱 스토어에 'LassPass'가 등장한 것은 Apple이 타사 앱 스토어가 iOS 앱을 호스팅할 수 있도록 허용하는 유럽 연합(EU)의 디지털 시장 법(DMA)에 이의를 제기한 데 따른 것입니다. Apple은 DMA가 가짜 애플리케이션으로 인한 위험을 포함하여 iPhone 사용자의 보안에 영향을 미칠 수 있다는 점을 우려하고 있습니다.

LastPass를 설치한 후의 정확한 기능은 알려지지 않았지만, LastPass와 직접적으로 연결되어 있지 않은 것으로 보이므로, 정품 비밀번호 관리자 앱에서 로그인 정보를 복사할 수 없습니다. 하지만 해당 앱에는 유료 구독 옵션이 있으므로 개발자가 비밀번호, 이메일, 주소, 결제 카드 정보와 같은 민감한 개인 정보를 훔칠 가능성이 높습니다.

이번 사건은 앱스토어와 같은 평판이 좋은 플랫폼에서도 앱을 다운로드할 때 주의해야 한다는 경고를 사용자에게 던지는 사건입니다. 설치하기 전에 개발자, 앱 이름, 설명, 리뷰 등의 정보를 항상 두 번 확인하세요. 또한, 평판이 좋은 게시자의 공식 앱만 사용하고 가짜로 보이는 앱은 피하세요.