L’app LastPass falsa riesce a superare il team di revisione di Apple

La popolare app di gestione delle password LastPass avverte i clienti di un’app fraudolenta che utilizza un nome e un’icona simili per tentare di indurre i clienti LastPass a utilizzare l’app falsa invece dell’app reale (tramite Bleeping Computer ).

L’app “LassPass Password Manager” è stata in qualche modo approvata dal team di revisione dell’App Store di Apple , anche se sembra imitare chiaramente l’app LastPass. Non utilizza esattamente la stessa icona e il nome è una lettera staccata, ma le somiglianze potrebbero confondere alcuni utenti LastPass.

Non è chiaro se la falsa app LassPass stia tentando di rubare le informazioni di accesso degli utenti, ma ha opzioni per aggiungere password, account e-mail, indirizzi, conti bancari, carte di credito, carte di debito e altro. Non richiede alcun tipo di accesso LastPass, ma è possibile che lo sviluppatore possa vedere le informazioni aggiunte all’app.

Esiste anche un aggiornamento “PRO” che costa $ 1,99 al mese, $ 9,99 all’anno o $ 49,99 per un abbonamento “a vita”, quindi lo scopo dell’app potrebbe essere quello di raccogliere i soldi dell’abbonamento dai clienti. In ogni caso, gli utenti LastPass dovrebbero essere consapevoli dell’app falsa e dovrebbero evitarla. Nel migliore dei casi mira a rubare denaro e, nel peggiore, a rubare password e dati della carta di credito.

Le app clonate spesso si fanno strada nell’‌App Store‌, ma l’app che impersona LastPass è particolarmente preoccupante perché potrebbe accedere a informazioni sensibili. Non è chiaro come un’app che imita una delle app di gestione delle password più popolari sia stata approvata da Apple e la sua scoperta arriva in un momento critico per l’azienda.

Apple ha promosso la sicurezza e la protezione dell’‌App Store‌ mentre si prepara a consentire mercati di app alternativi nell’Unione Europea e consentire un’app di gestione delle password falsa sull’‌App Store‌ non è una buona idea.

LastPass afferma che sta lavorando per rimuovere l’app clone dall’‌App Store‌. Sebbene LastPass abbia pubblicato il suo avviso ieri e presumibilmente abbia contattato Apple nello stesso momento, l’app rimane nell’‌App Store‌ al momento.

Aggiornamento 11:00 ora del Pacifico: l’app LassPass è stata rimossa dall’‌App Store‌.

VIA

Potrebbe piacerti anche