Cuidado! Estava uma app falsa na App Store a fazer-se passar pelo LastPass
A segurança da App Store da Apple é quase infalível e sempre avalia exaustivamente todas as apps submetidas. Ainda assim, e como agora se vê, por vezes deixa escapar algumas apps maliciosas. Conforme foi revelado, havia uma app falsa na App Store a fazer-se passar pelo LastPass.
Com o foco na segurança que temos tido nos últimos anos, é normal que todos procurem um bom gestor de password, preferencialmente que funcione em todas as plataformas. Com este interesse, é normal que os agentes maliciosos procurem também usar este vetor de ataque para enganar os utilizadores.
Foi assim que uma app maliciosa passou o controlo da Apple e surgiu na App Store, fazendo-se passar pelo conhecido LastPass. A forma encontrada segue o que já vimos em muitas outras situações, enganando os utilizadores com um nome similar e uma interface totalmente copiada.
Foi assim que muitos foram enganados pela app LassPass, que provavelmente se dedicava a recolher as passwords com que os utilizadores a iam alimentando. Ainda para mais, esta versão falsa inclui compras que variam entre os 1,99 dólares e até aos 49,99 dólares.
Quem lançou o alerta para esta app falta foi a própria LastPass, que publicou esta informação no seu site. Revelou que a app "tenta copiar a nossa marca e a interface do utilizador, embora um exame minucioso das capturas de ecrã publicadas revelem erros ortográficos e outros indicadores de que a app é fraudulenta".
Além desta informação, apresentou ainda o link para a app falsa, bem como o nome do seu programador: Parvati Patel. Alertou também de imediato a Apple, que avaliou a situação prontamente, tendo removido esta proposta falsa da App Store. Algo que saltava diretamente à vista era o número de avaliações, que se resumia a apenas 3.
Se instalou a app LastPass falsa, é imperativo que a remova de imediato e altere a sua password no site do Lastpass. A seguir, é aconselhável realizar a árdua tarefa de redefinir todas as passwords armazenadas no seu cofre LastPass para garantir a sua segurança.
A Apple está a dormir em serviço. É inadmissível.
É quase perfeita…, quase infalível…, mas não falha menos que os outros e também não tem menos problemas!
O quê, exatamente?
Não terem detetado a app podia ser considerada um copycat – ou que a app “provavelmente se dedicava a recolher as passwords com que os utilizadores a iam alimentando”, como diz o post?
É que a LastPass não diz o que está entre aspas, nem encontrei nenhum site que tivesse examinado a app antes de ser retirada da App Store. Nem confirmação de que “muitos foram enganados pela app LassPass”.