Un’app fake di LastPass approvata erroneamente dall’App Store di Apple solleva preoccupazioni sulla sicurezza, mentre l’azienda avverte i suoi utenti e Apple prende provvedimenti rimuovendola e bandendo lo sviluppatore.
La popolare app per la gestione delle password LastPass si trova a fronteggiare un inaspettato problema di sicurezza. Gli utenti di LastPass sono stati messi in allerta riguardo a un’app fake, denominata “LassPass Password Manager”, che ha sorprendentemente superato il processo di revisione dell’App Store di Apple nonostante le sue evidenti somiglianze con l’autentica applicazione LastPass.
Quest’app clone, che differisce dall’originale per un’insidiosa lettera nel nome e per lievi variazioni nell’icona, rappresenta un rischio per la sicurezza degli utenti, potendo confondere anche i più accorti. Sebbene non sia chiaro se l’intento fosse quello di sottrarre direttamente le credenziali di accesso, l’app offriva la possibilità di registrare una varietà di dati sensibili, dal che emerge il potenziale per gravi violazioni della privacy.
L’app fake proponeva inoltre un aggiornamento “PRO” a pagamento, suggerendo che uno degli obiettivi potesse essere l’ottenimento di guadagni finanziari tramite l’inganno. La presenza di un’app clone nell’App Store, specialmente una che imita una soluzione di gestione password tanto affidabile quanto LastPass, è motivo di grande preoccupazione. La situazione si aggrava considerando il momento particolarmente delicato per Apple, che si trova a dover garantire l’integrità e la sicurezza dell’App Store in vista dell’apertura a mercati di app alternativi nell’UE.
In risposta alla scoperta dell’app fraudolenta, LastPass ha immediatamente contattato Apple, che ha prontamente rimosso “LassPass Password Manager” dall’App Store. Apple ha inoltre preso ulteriori misure contro lo sviluppatore dell’app clone, rimuovendolo dal Apple Developer Program e impedendogli di presentare future applicazioni, in conformità con le politiche dell’App Store che vietano le app imitatrici.
Questo incidente serve come promemoria critico per gli utenti di prestare la massima attenzione quando scaricano app, specialmente quelle che gestiscono dati sensibili come le password. La vigilanza degli utenti, insieme a processi di revisione più stringenti da parte dei fornitori, è essenziale per mantenere la sicurezza nell’ecosistema delle app.
