Gerenciador de senhas falso do LastPass detectado na App Store da Apple
9 de Fevereiro de 2024

O LastPass está alertando que uma cópia falsa de seu aplicativo está sendo distribuída na App Store da Apple, provavelmente usada como um aplicativo de phishing para roubar as credenciais dos usuários.

O aplicativo falso usa um nome semelhante ao do aplicativo autêntico, um ícone semelhante e uma interface de tema vermelho feita para se assemelhar ao design autêntico da marca.

No entanto, o nome do aplicativo falso é 'LassPass', em vez de 'LastPass', e tem como publisher 'Parvati Patel'.

Além disso, tem apenas uma única avaliação (o aplicativo real tem mais de 52 mil), com apenas quatro reviews advertindo ser falso.

Como o LastPass é usado para armazenar informações muito sensíveis, como segredos de autenticação e credenciais (nome de usuário/email e senha), o aplicativo provavelmente foi criado para agir como um aplicativo de phishing e roubar credenciais.

O BleepingComputer não testou o aplicativo, portanto não temos familiaridade com seu funcionamento interno, processo de phishing potencial ou outros detalhes sobre sua funcionalidade.

O LastPass autêntico alertou sobre a existência do aplicativo clone através de um alerta em seu site para chamar a atenção dos clientes para o risco de perda de dados.

"Incluímos a URL do aplicativo fraudulento, bem como o link para nosso aplicativo legítimo, para que os clientes possam verificar se estão baixando o aplicativo LastPass correto até que o aplicativo fraudulento seja retirado", diz o alerta do LastPass.

"Fiquem tranquilos, o LastPass está trabalhando ativamente para retirar este aplicativo o mais rápido possível e continuará monitorando clones fraudulentos de nossos aplicativos e/ou violações de nossa propriedade intelectual."

A inclusão de um aplicativo tão obviamente fraudulento na App Store da Apple é um caso muito raro, graças ao rigoroso processo de revisão de aplicativos da empresa, que garante que os softwares na App Store atendam a altos padrões de privacidade, segurança e conteúdo.

Esse processo inclui verificações automatizadas e revisão manual pela equipe da Apple para garantir a aderência a um conjunto detalhado de diretrizes que os desenvolvedores devem seguir.

Ainda assim, de alguma forma, este clone do LastPass foi aceito.

Além disso, quando a Apple fica ciente de um aplicativo que viola suas diretrizes, ela geralmente age rapidamente para removê-lo da App Store e banir o desenvolvedor.

No entanto, o LastPass falso ainda está disponível na App Store da Apple no momento da publicação desta notícia.

O mesmo desenvolvedor tem outro aplicativo na App Store que parece legítimo, então não se pode descartar a possibilidade de a conta deles ter sido sequestrada por atores maliciosos.

Se você instalou o aplicativo falso do LastPass, deve removê-lo imediatamente e alterar sua senha no lastpass.com.

Em seguida, é aconselhável realizar a árdua tarefa de redefinir todas as senhas armazenadas em seu cofre LastPass para estar seguro.

O BleepingComputer entrou em contato com a Apple sobre o aplicativo falso do LastPass, mas uma resposta não estava imediatamente disponível.

Atualização 2/9 - A Apple confirmou ao BleepingComputer que o aplicativo LastPass fraudulento foi removido da App Store por violar suas diretrizes sobre aplicativos imitadores.

Além disso, o desenvolvedor do aplicativo foi removido do Programa de Desenvolvedores da Apple.

O porta-voz da Apple também destacou que a empresa tem um processo de disputa de conteúdo em vigor para desenvolvedores que acreditam que outro projeto viola seus direitos de propriedade intelectual, confirmando que receberam uma disputa de marca registrada do LastPass sobre o aplicativo imitador.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...