App LastPass falsa sull'App Store! Fate attenzione
Il gestore di password LastPass ha annunciato la presenza sull'App Store di Apple di una falsa applicazione clone chiamata "LassPass Password Manager". L'app contraffatta copia il marchio e l'interfaccia utente di LastPass e tenta di rubare le informazioni personali degli utenti.
12punto
Il gestore di password LastPass ha annunciato l'esistenza di una versione falsa chiamata "LassPass", un clone dannoso che ha superato il controllo di sicurezza dell'App Store di Apple.
L'azienda ha dichiarato che lo sviluppatore dell'app falsa è indicato come Parvati Patel e che l'applicazione copia il marchio e l'interfaccia utente di LastPass. Lo sviluppatore della vera applicazione LastPass è invece LogMeIn Inc. L'azienda ha fatto sapere di essere al lavoro per far rimuovere l'app falsa dall'App Store il prima possibile e che Apple ha già intrapreso questa iniziativa.
Questa non è la prima vicenda che colpisce la sicurezza di LastPass. Nell'ottobre 2022 si era verificata una serie di violazioni in cui erano stati sottratti i caveau delle password degli utenti. Tuttavia, le password dei caveau non erano state decifrate, pertanto gli hacker potevano accedervi solo indovinando o forzando la password principale.
Considerati i rigorosi controlli di Apple, la presenza di tali applicazioni false di alto profilo sull'App Store è un evento raro. Tuttavia, è noto che sul Play Store di Google si trovino spesso applicazioni false e dannose. Recentemente, erano state identificate 6 applicazioni Android dannose, tra cui finte app di chat contenenti malware in grado di rubare registri delle chiamate e messaggi SMS.