LastPass, uno dei principali gestori di password, ha sollevato un allarme riguardo alla scoperta di una versione falsa della propria app all’interno dell’App Store di Apple.
L’app contraffatta, molto simile all’originale, è stata rinominata “LassPass” e potrebbe rappresentare una minaccia per la sicurezza delle credenziali degli utenti.
La versione contraffatta di LastPass, denominata “LassPass“, presenta un’icona e un’interfaccia utente molto simili a quelle dell’app autentica. Ma, l’identità dello sviluppatore è risultata essere “Parvati Patel“, anziché l’azienda LastPass Inc.
Questo dettaglio evidente avrebbe dovuto far sorgere dubbi negli utenti più attenti
Ma non è tutto, l’app ha ricevuto una singola recensione, a differenza delle migliaia di recensioni dell’app originale, un altro segnale di allarme per gli utenti.
LastPass contraffatta: seri rischi per gli utenti
Nonostante il rigoroso processo di controllo dell’App Store di Apple, l’app contraffatta è riuscita a rimanere disponibile per il download per un certo periodo di tempo prima di essere rimossa. Questo ha potenzialmente esposto numerosi utenti al rischio di installare un’app pericolosa sui propri dispositivi iOS.
Anche se il funzionamento esatto dell’app falsa non sia ancora chiaro, è probabile che chiedesse agli utenti di inserire le proprie credenziali LastPass. Consentendo così ai cybercriminali di accedere a tutte le loro password.
“LassPass” potrebbe essersi rivelata un efficace strumento per un attacco di phishing, sfruttando la fiducia degli utenti per il noto marchio. L’azienda non ha reso noto se ci sono state segnalazioni di utenti che sono caduti vittima della truffa, ma ha consigliato a chiunque abbia scaricato l’app falsa di disinstallarla immediatamente e cambiare tutte le proprie password gestite tramite il servizio.
A tal proposito, la suddetta app ha prontamente segnalato la presenza dell’app contraffatta ad Apple e ha diffuso avvisi sul proprio sito per informare gli utenti.
Allo stesso tempo, Apple ha rimosso l’app dal suo App Store e ha vietato lo sviluppatore dal programma Apple Developer.
Tutto in conformità alle linee guida che vietano le app imitative. Questo episodio sottolinea l’importanza della vigilanza degli utenti nell’installare applicazioni e nel verificare attentamente la loro autenticità.
Gli utenti devono essere consapevoli dei rischi associati alla sicurezza delle password e devono adottare misure preventive per proteggere le proprie credenziali online.