LastPass, una versione fake avvistata (e poi rimossa) sull'App Store di Apple
LastPass ha avvisato che una copia falsa della sua app di gestione delle password è stata distribuita attraverso l'App Store di Apple. L'app fraudolenta potrebbe essere usata per rubare le credenziali degli utenti.
di Nino Grasso pubblicata il 09 Febbraio 2024, alle 12:01 nel canale AppleApple
LastPass, l'azienda alla base del noto gestore di password, ha recentemente lanciato un allarme dopo aver scoperto una falsa copia della propria app distribuita tramite l'App Store di Apple. L'applicazione fraudolenta, chiamata "LassPass", è simile all'originale, ma è probabile che sia stata utilizzata come esca per rubare le credenziali degli utenti incauti.
La controversa app clone presenta un'icona e un'interfaccia utente che riprendeono quelle dell'app legittima di LastPass. Lo sviluppatore, tuttavia, è un certo "Parvati Patel" anziché LastPass Inc. Inoltre l'app ha ricevuto una sola recensione, mentre quella originale ne conta oltre 50 mila, dettagli che farebbero subito dubitare l'utente più esperto. In merito all'applicazione fake, LastPass ha prontamente segnalato la sua presenza ad Apple, pubblicando inoltre un avviso sul proprio sito dove invita gli utenti a verificare con attenzione la correttezza dell'app scaricata, confrontando nome, publisher e numero di recensioni.
LassPass rimossa da App Store: puntava a ottenere tutte le password degli utenti
Sorprendentemente, nonostante il rigido processo di controllo di Apple, l'app clone è rimasta disponibile per il download per diverso tempo prima di venire rimossa. Ciò ha permesso potenzialmente a molti utenti di cadere nel tranello, installando sul proprio iPhone o iPad un'app potenzialmente molto rischiosa. Il funzionamento esatto dell'app fake non è ancora chiaro, ma è probabile che una volta installata richiedesse all'utente l'inserimento delle credenziali del suo account LastPass. Tali dati sarebbero stati quindi inviati ai cybercriminali, permettendo loro di accedere a tutte le password della vittima.
LassPass poteva essere il veicolo per un efficace schema di phishing, sfruttando la fiducia degli utenti nei confronti di un brand estremamente noto nel suo campo. L'azienda non ha reso noto se sono giunte segnalazioni di utenti caduti vittima della truffa, ma ha invitato chiunque abbia scaricato l'app fake a disinstallarla immediatamente e cambiare tutte le password gestite sul servizio. Al momento in cui scriviamo lo sviluppatore dell'app fraudolenta ha ricevuto un ban dall'Apple Developer Program, mentre la stessa app è stata rimossa dall'App Store per aver violato le linee guida sulle app imitative.
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
'Thank You', l'update gratuito per tutti i giocatori di Clair Obscur: Expedition 33 è già disponibile
L'IA è più brava degli umani nelle attività di pentesting: lo dice Stanford
Tutti i vincitori dei The Game Awards 2025, premiati anche No Man's Sky e GTA VI
Instagram sta usando l'IA per migliorare il posizionamento dei contenuti su Google, ma i risultati sono scarsi
Super prezzo per iPhone 16e: il modello Apple più richiesto ora a 549€ nei due colori disponibili
HP LaserJet MFP M234sdw, in prova la multifunzione laser per i piccoli uffici
Phantom Blade Zero ha finalmente una data d'uscita: l'annuncio ai TGA con un nuovo trailer
Google e Apple stanno collaborando per rendere più semplice il passaggio da iOS ad Android e viceversa
180 Hz in 5K? Il nuovo monitor di ASUS mette in luce una carenza delle GeForce RTX 4000
L'Europa salva le auto termiche? Forse sì, forse no, ecco gli scenari possibili
Total War: Warhammer 40K è realtà e possiamo dare una prima occhiata al gameplay
NVIDIA rassicura il mondo HPC: il formato dati FP64 ancora centrale nelle future GPU
Lenny Kravitz diventa un villain in 007 First Light: svelato il trailer ai TGA 2025
Saros rinviato ad aprile 2026: il nuovo trailer ai TGA svela storia e ambientazione
35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoA dimostrazione del fatto che bisogna usare la testa. Sempre.
Qualsiasi device si possegga.
è già capitato in passato, ma il tempismo è pessimo!
Scusami, ma se capita su un app qualsiasi potrei pure capirlo, ma su un app che dovrebbe provvedere ad aumentare la sicurezza degli utenti è inammissibile a prescindere di quale store si parli.
Poi se faccio della sicurezza del mio store il punto di forza sui concorrenti ridicolizzandoli dando l'erronea certezza dell'attendibilità della stessa ai propri utenti e cado in queste colossali bufale...
Qualsiasi device si possegga.
Ma è risaputo che gli utenti Apple siano più scemi degli altri. I tuttologi del forum lo dicono sempre.
un giro tutti assieme e poi ripetiamo da capo!!!
un giro tutti assieme e poi ripetiamo da capo!!!
invece di investire risorse per minimizzare i rischi di store di terze parti https://www.macrumors.com/2024/02/0...p-marketplaces/ le potrebbero investire per migliorare la sicurezza del, finora unico, store ufficiale, così da evitare casi simili.
se già ORA scappano queste evidenti app scam, come farà Apple a proteggerci dagli store terzi brutti e cattivi?
PS: inutile rispondere con le solite trollate.
come si vede dalla firma ho tutto Apple, e a meno che costretto (=l'app che mi serve risulterà disponibile solo in store terzi) su iPhone/iPad non installerò mai uno store terzo. ma dopo anni di "lo store apple è sicuro, il sideloading è pericoloso", ecco che cascano su un clamoroso caso di app scam.
NON dovrebbe succedere.
evidentemente il loro processi di validazione delle app non è così rigoroso come ci vogliono far credere.
se già ORA scappano queste evidenti app scam, come farà Apple a proteggerci dagli store terzi brutti e cattivi?
PS: inutile rispondere con le solite trollate.
come si vede dalla firma ho tutto Apple, e a meno che costretto (=l'app che mi serve risulterà disponibile solo in store terzi) su iPhone/iPad non installerò mai uno store terzo. ma dopo anni di "lo store apple è sicuro, il sideloading è pericoloso", ecco che cascano su un clamoroso caso di app scam.
NON dovrebbe succedere.
evidentemente il loro processi di validazione delle app non è così rigoroso come ci vogliono far credere.
ipotizziamo app store sia sicuro al 90%, perchè io cliente apple dovrei accettare l'apertura del sistema verso store terzi sicuri al 70%?
non bisogna avere uno store sicuro al 100% per rifiutare store meno sicuri.
in merito a iphone l'apertura ad oggi di store terzi passa da un controllo di apple (quindi sicurezza app store=sicurezza store terzi), a queste condizioni mi stanno benissimo gli store terzi
Non rispondergli oltre. Anzi non rispondetegli oltre. Sprecate tempo e ricomincerebbe il solito loop, per l'ennesima volta.
Fidatevi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".