LastPass, una versione fake avvistata (e poi rimossa) sull'App Store di Apple
LastPass ha avvisato che una copia falsa della sua app di gestione delle password è stata distribuita attraverso l'App Store di Apple. L'app fraudolenta potrebbe essere usata per rubare le credenziali degli utenti.
di Nino Grasso pubblicata il 09 Febbraio 2024, alle 12:01 nel canale AppleApple
LastPass, l'azienda alla base del noto gestore di password, ha recentemente lanciato un allarme dopo aver scoperto una falsa copia della propria app distribuita tramite l'App Store di Apple. L'applicazione fraudolenta, chiamata "LassPass", è simile all'originale, ma è probabile che sia stata utilizzata come esca per rubare le credenziali degli utenti incauti.
La controversa app clone presenta un'icona e un'interfaccia utente che riprendeono quelle dell'app legittima di LastPass. Lo sviluppatore, tuttavia, è un certo "Parvati Patel" anziché LastPass Inc. Inoltre l'app ha ricevuto una sola recensione, mentre quella originale ne conta oltre 50 mila, dettagli che farebbero subito dubitare l'utente più esperto. In merito all'applicazione fake, LastPass ha prontamente segnalato la sua presenza ad Apple, pubblicando inoltre un avviso sul proprio sito dove invita gli utenti a verificare con attenzione la correttezza dell'app scaricata, confrontando nome, publisher e numero di recensioni.
LassPass rimossa da App Store: puntava a ottenere tutte le password degli utenti
Sorprendentemente, nonostante il rigido processo di controllo di Apple, l'app clone è rimasta disponibile per il download per diverso tempo prima di venire rimossa. Ciò ha permesso potenzialmente a molti utenti di cadere nel tranello, installando sul proprio iPhone o iPad un'app potenzialmente molto rischiosa. Il funzionamento esatto dell'app fake non è ancora chiaro, ma è probabile che una volta installata richiedesse all'utente l'inserimento delle credenziali del suo account LastPass. Tali dati sarebbero stati quindi inviati ai cybercriminali, permettendo loro di accedere a tutte le password della vittima.
LassPass poteva essere il veicolo per un efficace schema di phishing, sfruttando la fiducia degli utenti nei confronti di un brand estremamente noto nel suo campo. L'azienda non ha reso noto se sono giunte segnalazioni di utenti caduti vittima della truffa, ma ha invitato chiunque abbia scaricato l'app fake a disinstallarla immediatamente e cambiare tutte le password gestite sul servizio. Al momento in cui scriviamo lo sviluppatore dell'app fraudolenta ha ricevuto un ban dall'Apple Developer Program, mentre la stessa app è stata rimossa dall'App Store per aver violato le linee guida sulle app imitative.
Recensione Turtle Beach Stealth Pivot: un controller dalla doppia personalità
Xiaomi Redmi Note 14 Pro+ 5G. Ottimo rapporto qualità-prezzo! Basta questo? La recensione
Lumix S9, Full Frame atipica per content creator
Amazon svende a prezzi Black Friday! Macbook Pro M4 Pro, robot, AirPods, SSD esterno 1TB 66€ e molto altro
Smartphone economici in forte sconto: Motorola edge 50 fusion e Motorola Moto g85 5G oggi costano pochissimo rispetto a ciò che offrono
Meno di 450€ il portatile con AMD Ryzen 7 5825U e 16GB RAM, solo 289€ un low cost tuttofare
Imperdibili: MacBook Pro 2024, chip M4 Pro, 24GB RAM, 14,2" oppure 16,2", scontati di 200€ e 236€ su Amazon!
Tornano a 129€ e 179€ le AirPods 4: con cancellazione rumore o senza, costano meno rispetto al sito Apple
Scope elettriche, low cost e ottime: oggi ci sono 3 modelli, da 109€ a 135€, tutte da 550W e 45KPa, tanti accessori!
Sconti come al Black Friday per i robot Ecovacs! T30S PRO a 699€, N20e PLUS a 299€ e gli X5 OMNI sono imperdibili
Xiaomi X20 Max lava con acqua calda a 55°C, braccio mop estendibile, ora scontatissimo! Ma occhio a X20+ a 379€
Va veramente a ruba, era finito ma torna Oral-B iO 3 a metà prezzo, lo spazzolino elettrico più venduto
Roscosmos e NASA rinnovano lo ''scambio di sedili'' per raggiungere la Stazione Spaziale Internazionale
Dmitry Bakanov è il nuovo direttore generale di Roscosmos al posto di Yury Borisov
Boeing ha avvisato i propri dipendenti della possibile fine del programma NASA SLS
NASA: cresce la probabilità d'impatto dell'asteroide 2024 YR4 arrivando al 2,3% il 22 dicembre 2032
Truffa degli hard disk Seagate usati venduti come nuovi: c'entra la criptovaluta Chia?
35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoA dimostrazione del fatto che bisogna usare la testa. Sempre.
Qualsiasi device si possegga.
è già capitato in passato, ma il tempismo è pessimo!
Scusami, ma se capita su un app qualsiasi potrei pure capirlo, ma su un app che dovrebbe provvedere ad aumentare la sicurezza degli utenti è inammissibile a prescindere di quale store si parli.
Poi se faccio della sicurezza del mio store il punto di forza sui concorrenti ridicolizzandoli dando l'erronea certezza dell'attendibilità della stessa ai propri utenti e cado in queste colossali bufale...
Qualsiasi device si possegga.
Ma è risaputo che gli utenti Apple siano più scemi degli altri. I tuttologi del forum lo dicono sempre.
un giro tutti assieme e poi ripetiamo da capo!!!
un giro tutti assieme e poi ripetiamo da capo!!!
invece di investire risorse per minimizzare i rischi di store di terze parti https://www.macrumors.com/2024/02/0...p-marketplaces/ le potrebbero investire per migliorare la sicurezza del, finora unico, store ufficiale, così da evitare casi simili.
se già ORA scappano queste evidenti app scam, come farà Apple a proteggerci dagli store terzi brutti e cattivi?
PS: inutile rispondere con le solite trollate.
come si vede dalla firma ho tutto Apple, e a meno che costretto (=l'app che mi serve risulterà disponibile solo in store terzi) su iPhone/iPad non installerò mai uno store terzo. ma dopo anni di "lo store apple è sicuro, il sideloading è pericoloso", ecco che cascano su un clamoroso caso di app scam.
NON dovrebbe succedere.
evidentemente il loro processi di validazione delle app non è così rigoroso come ci vogliono far credere.
se già ORA scappano queste evidenti app scam, come farà Apple a proteggerci dagli store terzi brutti e cattivi?
PS: inutile rispondere con le solite trollate.
come si vede dalla firma ho tutto Apple, e a meno che costretto (=l'app che mi serve risulterà disponibile solo in store terzi) su iPhone/iPad non installerò mai uno store terzo. ma dopo anni di "lo store apple è sicuro, il sideloading è pericoloso", ecco che cascano su un clamoroso caso di app scam.
NON dovrebbe succedere.
evidentemente il loro processi di validazione delle app non è così rigoroso come ci vogliono far credere.
ipotizziamo app store sia sicuro al 90%, perchè io cliente apple dovrei accettare l'apertura del sistema verso store terzi sicuri al 70%?
non bisogna avere uno store sicuro al 100% per rifiutare store meno sicuri.
in merito a iphone l'apertura ad oggi di store terzi passa da un controllo di apple (quindi sicurezza app store=sicurezza store terzi), a queste condizioni mi stanno benissimo gli store terzi
Non rispondergli oltre. Anzi non rispondetegli oltre. Sprecate tempo e ricomincerebbe il solito loop, per l'ennesima volta.
Fidatevi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".