Aplicativo popular de gerenciamento de senhas LastPass está alertando os clientes sobre um aplicativo fraudulento que usa nome e ícone semelhantes para tentar enganar os clientes do LastPass para que usem o aplicativo falso em vez do aplicativo real (via Computador bipando ).
O aplicativo 'LassPass Password Manager' foi de alguma forma aprovado pela Apple Loja de aplicativos equipe de revisão, embora pareça imitar claramente o aplicativo LastPass. Ele não usa exatamente o mesmo ícone e o nome está com uma letra errada, mas as semelhanças podem confundir alguns usuários do LastPass.
Não está claro se o falso aplicativo LassPass está tentando roubar informações de login dos usuários, mas possui opções para adicionar senhas, contas de e-mail, endereços, contas bancárias, cartões de crédito, cartões de débito e muito mais. Ele não solicita nenhum tipo de login do LastPass, mas é possível que o desenvolvedor possa ver as informações adicionadas ao aplicativo.
Há também uma atualização “PRO” que custa US$ 1,99 por mês, US$ 9,99 por ano ou US$ 49,99 para uma assinatura “vitalícia”, portanto, o objetivo do aplicativo pode ser coletar o dinheiro da assinatura dos clientes. De qualquer forma, os usuários do LastPass devem estar cientes do aplicativo falso e evitá-lo. Na melhor das hipóteses, o objetivo é roubar dinheiro e, na pior, roubar senhas e informações de cartão de crédito.
Aplicativos clonados geralmente chegam à App Store, mas o aplicativo que se faz passar pelo LastPass é particularmente preocupante porque pode estar acessando informações confidenciais. Não está claro como um aplicativo que imita um dos aplicativos de gerenciamento de senhas mais populares foi aprovado pela Apple, e sua descoberta ocorre em um momento crítico para a empresa.
A Apple foi promovendo a segurança e a proteção da App Store enquanto se prepara para permitir mercados de aplicativos alternativos na União Europeia, e permitir um aplicativo de gerenciamento de senha falso na App Store não é uma boa ideia.
O LastPass entrou em contato com a Apple para remover o aplicativo clone da App Store, e ele foi retirado por volta das 11h, horário do Pacífico, em 8 de fevereiro.
A Apple removeu o aplicativo fraudulento LassPass porque violou a regra da App Store que evita aplicativos imitadores. O desenvolvedor também foi removido do Apple Developer Program e não poderá enviar aplicativos futuros.
Publicações Populares