LastPass ha emesso un avvertimento riguardante una versione falsa della sua app che si sta diffondendo sull’Apple App Store e che probabilmente viene utilizzata come un’app di phishing per rubare dati degli utenti.
L’app falsa utilizza un nome simile all’app originale, insieme a un’icona e un’interfaccia simili nei colori rossi, per creare l’impressione di un design aziendale autentico.
Tuttavia, il nome dell’app falsa è “LassPass” invece di “LastPass” e il suo sviluppatore è indicato come “Parvati Patel”.
Inoltre, l’app ha solo una recensione (l’app reale ne ha oltre 52.000) e solo quattro recensioni mettono in guardia sulla sua falsità.
Dato che LastPass viene utilizzato per memorizzare informazioni altamente sensibili, come le credenziali di accesso (nome utente/email e password), è probabile che l’app sia stata creata per rubare tali dati attraverso il phishing.
BleepingComputer non ha testato l’app, quindi non conosciamo il suo funzionamento interno, il possibile processo di phishing o altri dettagli relativi alla sua funzionalità.
Il vero LastPass ha emesso avvisi sul suo sito web per informare i clienti dell’esistenza di questa copia dell’app e attirare l’attenzione sul rischio di perdita di dati.
“Nell’avviso abbiamo incluso l’URL dell’app falsa e un link alla nostra app originale di LastPass in modo che i clienti possano verificare di scaricare l’app LastPass corretta finché l’app falsa non viene rimossa,” ha dichiarato LastPass nel loro avviso.
“Siamo fiduciosi che LastPass stia lavorando attivamente per rimuovere questa app il più rapidamente possibile e continueremo a monitorare i cloni falsi delle nostre app o le violazioni dei nostri diritti di proprietà intellettuale.”
La presenza di un’app così ovviamente falsa sull’Apple App Store è un caso raro, grazie al rigoroso processo di revisione delle app condotto dalla società per garantire che il software nell’App Store soddisfi elevati standard di privacy, sicurezza e contenuti.
Questo processo include controlli automatici e revisioni manuali da parte del team di Apple per garantire il rispetto di un dettagliato insieme di linee guida che gli sviluppatori devono seguire. Tuttavia, in qualche modo questa copia di LastPass è stata accettata.
Se Apple nota un’app che viola le sue linee guida, solitamente la rimuove rapidamente dall’App Store e blocca lo sviluppatore. Tuttavia, l’app falsa di LastPass è ancora disponibile sull’Apple App Store al momento della pubblicazione di questo articolo.
Lo stesso sviluppatore ha un’altra app sull’Apple App Store che sembra essere legittima, quindi c’è la possibilità che il suo account sia stato hackerato da entità dannose.
Se hai installato l’app falsa di LastPass, rimuovila immediatamente e cambia la tua password su lastpass.com. È inoltre consigliato eseguire l’arduo processo di cambiare tutte le password memorizzate nella tua cassaforte LastPass per garantire la sicurezza.
BleepingComputer ha contattato Apple riguardo all’app falsa di LastPass, ma non ha ancora ricevuto alcuna risposta.
Domande frequenti (FAQ)
The source of the article is from the blog maestropasta.cz