LastPass, il popolare gestore di password, ha lanciato un allarme su una versione contraffatta della sua app che circolava sull'App Store di Apple. La falsa applicazione, abilmente denominata "LassPass", imitava l'aspetto dell'app originale con un'icona simile e un'interfaccia a tema rosso.
Svelata da utenti attenti che hanno notato le discrepanze, la falsa app portava il nome dello sviluppatore "Parvati Patel", una chiara deviazione dalle credenziali legittime di LastPass. Vantando un'unica valutazione e quattro recensioni, che mettono in guardia gli utenti sulla sua natura fraudolenta, l'app impostore solleva serie preoccupazioni su potenziali attacchi di phishing.
Dato il ruolo di LastPass nel salvaguardare le informazioni sensibili degli utenti, compresi i dati e le credenziali di autenticazione, si ipotizza che la falsa app servisse come strumento di phishing per acquisire illecitamente le informazioni di login degli utenti.
LastPass, in risposta alla scoperta, ha prontamente emesso un avviso sul proprio sito web, invitando gli utenti a verificare l'autenticità dell'app prima di scaricarla. L'azienda ha inoltre provveduto a far rimuovere l'applicazione fraudolenta, assicurando agli utenti che sta lavorando attivamente per eliminare qualsiasi clone o violazione della sua proprietà intellettuale.
L'insolita presenza di un'applicazione fraudolenta di questo tipo sull'App Store di Apple è un evento raro, considerando il rigoroso processo di revisione delle applicazioni di Apple. Questo processo, progettato per sostenere elevati standard di privacy e sicurezza, prevede sia controlli automatici che revisioni manuali da parte del team di Apple. Tuttavia, il clone di LastPass è riuscito a eludere queste protezioni.
Apple, dopo aver ricevuto la notifica, agisce di solito rapidamente per rimuovere le app che violano gli standard e bannare gli sviluppatori. Lo stesso sviluppatore dietro la falsa app LastPass aveva un'altra app apparentemente legittima sullo store, il che solleva la possibilità che il suo account sia stato compromesso da attori malintenzionati.
Agli utenti di LastPass che potrebbero aver inavvertitamente installato la falsa app si consiglia vivamente di rimuoverla immediatamente e di modificare le proprie password su LastPass.com. Come ulteriore precauzione, si consiglia di reimpostare tutte le password memorizzate nel vault di LastPass.
Apple ha comunque confermato che l'applicazione fraudolenta LastPass è stata rimossa dall'App Store e lo sviluppatore è stato espulso dall'Apple Developer Program.