O popular aplicativo de gerenciamento de senhas LastPass está alertando os clientes sobre um aplicativo fraudulento que usa nome e ícone semelhantes para tentar induzir os clientes do LastPass a usar o aplicativo falso em vez do aplicativo real (via Bip do computador).
O aplicativo “LassPass Password Manager” foi de alguma forma aprovado pela equipe de revisão da App Store da Apple, embora pareça imitar claramente o aplicativo LastPass. Ele não usa exatamente o mesmo ícone e o nome está com uma letra errada, mas as semelhanças podem confundir alguns usuários do LastPass.
Não está claro se o falso aplicativo LassPass está tentando roubar informações de login dos usuários, mas possui opções para adicionar senhas, contas de e-mail, endereços, contas bancárias, cartões de crédito, cartões de débito e muito mais. Ele não solicita nenhum tipo de login do LastPass, mas é possível que o desenvolvedor possa ver as informações adicionadas ao aplicativo.
Há também uma atualização “PRO” que custa US$ 1,99 por mês, US$ 9,99 por ano ou US$ 49,99 para uma assinatura “vitalícia”, portanto, o objetivo do aplicativo pode ser coletar o dinheiro da assinatura dos clientes. De qualquer forma, os usuários do LastPass devem estar cientes do aplicativo falso e evitá-lo. Na melhor das hipóteses, o objetivo é roubar dinheiro e, na pior, roubar senhas e informações de cartão de crédito.
Aplicativos clonados geralmente chegam à App Store, mas o aplicativo que se faz passar pelo LastPass é particularmente preocupante porque pode estar acessando informações confidenciais. Não está claro como um aplicativo que imita um dos aplicativos de gerenciamento de senhas mais populares foi aprovado pela Apple, e sua descoberta ocorre em um momento crítico para a empresa.
A Apple tem promovido a segurança da App Store enquanto se prepara para permitir mercados de aplicativos alternativos na União Europeia, e permitir um aplicativo de gerenciamento de senha falso na App Store não é uma boa ideia.
LastPass diz que está trabalhando para remover o aplicativo clone da App Store. Embora o LastPass tenha publicado seu alerta ontem e provavelmente tenha entrado em contato com a Apple ao mesmo tempo, o aplicativo permanece na App Store a partir de agora.
