Falso gestore di password LastPass individuato sull'App Store di Apple

LastPass avverte che una copia falsa della sua app è stata distribuita sull'App Store di Apple, probabilmente utilizzata come app di phishing per rubare le credenziali degli utenti.

L'app falsa utilizza un nome simile all'app autentica, un'icona simile e un'interfaccia a tema rosso realizzata per apparire vicina al design autentico del marchio.

Tuttavia, il nome dell'app falsa è "LassPass" anziché "LastPass" e l'editore è "Parvati Patel".

Inoltre c'è una sola valutazione (l'app reale ne ha oltre 52mila), con solo quattro recensioni che avvertono che è falsa.

Poiché LastPass viene utilizzato per archiviare informazioni molto sensibili, come segreti e credenziali di autenticazione (nome utente/e-mail e password), è probabile che l'app sia stata creata per fungere da app di phishing e rubare credenziali.

BleepingComputer non ha testato l'app, quindi non conosciamo il suo funzionamento interno, il potenziale processo di phishing o qualsiasi altro dettaglio sulla sua funzionalità.

Il vero LastPass ha avvisato dell'esistenza dell'app clone tramite un avviso sul suo sito web per attirare l'attenzione dei clienti sul rischio di perdita di dati.

"Abbiamo incluso l'URL dell'app fraudolenta e il collegamento alla nostra app legittima in modo che i clienti possano verificare che stanno scaricando l'applicazione LastPass corretta fino a quando l'app fraudolenta non verrà rimossa", si legge nell'avviso di LastPass.

"State tranquilli,

LastPass sta lavorando attivamente per rimuovere questa applicazione il prima possibile e continuerà a monitorare eventuali cloni fraudolenti delle nostre applicazioni e/o violazioni della nostra proprietà intellettuale."

L'inclusione di un'app così palesemente fraudolenta nell'App Store di Apple è un caso molto raro, grazie al rigoroso processo di revisione delle app dell'azienda, che garantisce che il software nell'App Store soddisfi standard elevati di privacy, sicurezza e contenuti.

Questo processo include controlli automatizzati e revisione manuale da parte del team Apple per garantire il rispetto di una serie dettagliata di linee guida che gli sviluppatori devono seguire. Eppure, in qualche modo, questo clone di LastPass è stato accettato.

Inoltre, quando Apple viene a conoscenza di un'app che viola le sue linee guida, in genere agisce rapidamente per rimuoverla dall'App Store e bannarne lo sviluppatore. Tuttavia, il falso LastPass rimane disponibile sull'Apple App Store al momento della pubblicazione di questa storia.

Lo stesso sviluppatore ha un'altra app sull'App Store che sembra legittima, quindi non è da escludere la possibilità che il suo account sia stato violato da malintenzionati.

Se hai installato la falsa app LastPass, dovresti rimuoverla immediatamente e modificare la password su lastpass.com. Per sicurezza, ti consigliamo quindi di eseguire l'arduo compito di reimpostare tutte le password archiviate nella tua cassaforte LastPass.

BleepingComputer ha contattato Apple in merito alla falsa app LastPass, ma la risposta non è stata immediatamente disponibile.

Aggiornamento 9/2 - Apple ha confermato a BleepingComputer che l'app fraudolenta LastPass è stata rimossa dall'App Store per aver violato le loro linee guida sulle app copione. Inoltre, lo sviluppatore dell'app è stato rimosso dall'Apple Developer Program.

Il portavoce di Apple ha inoltre osservato che la società dispone di un processo di controversia sui contenuti per gli sviluppatori che ritengono che un altro progetto violi i loro diritti di proprietà intellettuale, confermando di aver ricevuto una controversia sul marchio da LastPass riguardante l'app copycat.