In genere le app truffaldine non superano i controlli dei sistemi operativi, soprattutto se sono sofisticati come quello di Apple. E invece non è così, almeno non nel caso della versione fake di LastPass. Quest’ultima è un’app sicura e affidabile, e quindi garantita dai controlli della “Mela”. La sua versione fake, ovviamente no, eppure ha superato i controlli.
Il motivo di questa sfuggita non sono ancora chiari, ma per fortuna gli operati hanno corretto la minaccia. Anche perché spacciarsi per l’app LastPass significa dargli in pasto tutte le proprie password.
LastPass, l’errore di Apple su una versione fake
Con un logo sorprendentemente simile a quello utilizzato da LastPass, Apple ha dato il nulla osta all’accesso di quest’app truffaldina sul suo App Store, come riporta Ars Technica.
Fortunatamente l’errore è stato corretto, anche se fa riflettere il fatto che abbiano fatto passare un’app che, sì, era simile, ma non troppo nel nome. La versione fake è LassPass, quella vera è LastPass. Come potrai vedere sulla pagina di Ars Technica, non si può negare che il logo e il nome fossero sorprendentemente simili a quelli ufficiali.
L’app forniva campi in cui gli utenti potevano inserire una vasta gamma di informazioni personali sensibili, tra cui password, indirizzi e-mail e fisici e dati bancari, di carte di credito e di debito. L’app aveva anche un’opzione per abbonamenti a pagamento.
Riporta Ars, ancora non ci sono indicazioni sulla possibilità che LassPass abbia raccolto le credenziali LastPass degli utenti o abbia copiato i dati archiviati.
Il rischio di app poco sicure
In qualche modo, il processo di verifica delle app di Apple non è riuscito a individuare il sosia di LastPass. Apple ha rimosso LassPass due giorni dopo dietro segnalazione di LastPass stessa.
Riporta Ars Technica, un rappresentante di LastPass ha affermato che la società, venuta a conoscenza dell’app, ha concentrato i propri sforzi sulla rimozione dell’app anziché sull’analisi del suo comportamento.
Pertanto, ad oggi i funzionari dell’azienda non hanno informazioni su cosa abbia fatto esattamente LassPass quando è stato installato o quando è apparso per la prima volta nell’App Store.
La mossa arriva quando Apple ha intensificato i suoi sforzi per promuovere l’App Store come alternativa più sicura alle fonti concorrenti di app iOS imposte recentemente dall’Unione Europea.
In un’intervista con il capo dell’App Store Phil Schiller pubblicata questo mese da FastCompany, Schiller ha affermato che i nuovi app store “porteranno nuovi rischi“. Tra cui pornografia, incitamento all’odio e altre forme di contenuti discutibili.
E mentre Apple ha intensificato la promozione del suo App Store come fonte di app più sicura e affidabile, gli operatori si beccano questa app fake che poteva diventare la password manager di migliaia di utenti ignari.
