Aplicativo LastPass falso passa furtivamente pela equipe de revisão da Apple

O popular aplicativo de gerenciamento de senhas LastPass está alertando os clientes sobre um aplicativo fraudulento que usa nome e ícone semelhantes para tentar induzir os clientes do LastPass a usar o aplicativo falso em vez do aplicativo real (via Bip do computador).

ANÚNCIOS

aplicativo gerenciador de senhas falsas lasspass
O aplicativo “LassPass Password Manager” foi de alguma forma aprovado pela equipe de revisão da App Store da Apple, embora pareça imitar claramente o aplicativo LastPass. Ele não usa exatamente o mesmo ícone e o nome está com uma letra errada, mas as semelhanças podem confundir alguns usuários do LastPass.

Não está claro se o falso aplicativo LassPass está tentando roubar informações de login dos usuários, mas possui opções para adicionar senhas, contas de e-mail, endereços, contas bancárias, cartões de crédito, cartões de débito e muito mais. Ele não solicita nenhum tipo de login do LastPass, mas é possível que o desenvolvedor possa ver as informações adicionadas ao aplicativo.

ANÚNCIOS

Há também uma atualização “PRO” que custa US$ 1,99 por mês, US$ 9,99 por ano ou US$ 49,99 para uma assinatura “vitalícia”, portanto, o objetivo do aplicativo pode ser coletar o dinheiro da assinatura dos clientes. De qualquer forma, os usuários do LastPass devem estar cientes do aplicativo falso e evitá-lo. Na melhor das hipóteses, o objetivo é roubar dinheiro e, na pior, roubar senhas e informações de cartão de crédito.

Aplicativos clonados geralmente chegam à ‌App Store‌, mas o aplicativo que se faz passar pelo LastPass é particularmente preocupante porque pode estar acessando informações confidenciais. Não está claro como um aplicativo que imita um dos aplicativos de gerenciamento de senhas mais populares foi aprovado pela Apple, e sua descoberta ocorre em um momento crítico para a empresa.

ANÚNCIOS

A Apple tem promovido a segurança da ‌App Store‌ enquanto se prepara para permitir mercados de aplicativos alternativos na União Europeia, e permitir um aplicativo de gerenciamento de senha falso na ‌App Store‌ não é uma boa ideia.

LastPass diz que está trabalhando para remover o aplicativo clone da ‌App Store‌. Embora o LastPass tenha publicado seu alerta ontem e provavelmente tenha entrado em contato com a Apple ao mesmo tempo, o aplicativo permanece na ‌App Store‌ a partir de agora.