LastPass: occhio all'applicazione fake (LassPass)

LastPass: occhio all'applicazione fake (LassPass)

Il team al lavoro su LastPass avvisa dell'applicazione fake che sta circolando (anche su App Store): si chiama LassPass ed è fraudolenta.
LastPass: occhio all'applicazione fake (LassPass)
Il team al lavoro su LastPass avvisa dell'applicazione fake che sta circolando (anche su App Store): si chiama LassPass ed è fraudolenta.

Arriva direttamente da LastPass l’invito a prestare attenzione a un’app fake che sta circolando: si chiama LassPass, è stata distribuita anche attraverso lo store ufficiale di Apple ed è progettata per trarre in inganno i meno attenti. Il nome, l’icona, la palette dei colori e l’interfaccia imitano volutamente l’applicazione originale. Lo sviluppatore che l’ha realizzata e caricata è Parvati Patel.

Attenzione a LassPass, l’app fake che imita LastPass

Il clone, se così lo si può chiamare, è definito fraudolento. Si propone come un password manager. Il consiglio è ovviamente quello di valutare bene a quali servizi affidare i codici di accesso ai propri account, scegliendo solo ed esclusivamente quelli più noti.

Screenshot per l'applicazione fake di LastPass: si chiama LassPass

Nel momento in cui è scritto e pubblicato questo articolo, LassPass risulta eliminata da App Store, ma qualcuno potrebbe averla già scaricata e installata sui propri dispositivi.

Qual è l’obiettivo del suo sviluppatore? Non ci sono certezze, ma con tutta probabilità il fine è quello di ingannare gli utenti alla ricerca dell’applicazione autentica, spingerli al download e raccogliere poi i loro dati, da impiegare successivamente per finalità non esattamente nobili, come l’organizzazione delle campagne di phishing o il furto delle credenziali.

Nel nome della trasparenza, LastPass ha anche pubblicato gli indirizzi dell’app fake e di quella autentica.

  • LassPass (fake): https://apps.apple[.]com/us/app/lasspass-password-manager/id6473945355
  • LastPass (autentica): https://apps.apple[.]com/us/app/lastpass-password-manager/id324613447

Ciò che stupisce della vicenda, ancora più della circolazione di un’applicazione fasulla e fraudolenta, è proprio la sua pubblicazione sulla piattaforma ufficiale Apple. Solitamente, questo tipo di software impiega altre vie per arrivare ai dispositivi degli utenti, ma questa volta le misure di sicurezza e i processi di revisione della mela morsicata sembrano aver fallito, non intercettando un palese clone prima che prendesse il via la sua distribuzione su larga scala. È proprio questo, la sua presenza sullo store di Cupertino, che potrebbe aver tratto in inganno i meno attenti.

Fonte: LastPass
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 feb 2024
Link copiato negli appunti