Arriva direttamente da LastPass l’invito a prestare attenzione a un’app fake che sta circolando: si chiama LassPass, è stata distribuita anche attraverso lo store ufficiale di Apple ed è progettata per trarre in inganno i meno attenti. Il nome, l’icona, la palette dei colori e l’interfaccia imitano volutamente l’applicazione originale. Lo sviluppatore che l’ha realizzata e caricata è Parvati Patel.
Attenzione a LassPass, l’app fake che imita LastPass
Il clone, se così lo si può chiamare, è definito fraudolento. Si propone come un password manager. Il consiglio è ovviamente quello di valutare bene a quali servizi affidare i codici di accesso ai propri account, scegliendo solo ed esclusivamente quelli più noti.
Nel momento in cui è scritto e pubblicato questo articolo, LassPass risulta eliminata da App Store, ma qualcuno potrebbe averla già scaricata e installata sui propri dispositivi.
Qual è l’obiettivo del suo sviluppatore? Non ci sono certezze, ma con tutta probabilità il fine è quello di ingannare gli utenti alla ricerca dell’applicazione autentica, spingerli al download e raccogliere poi i loro dati, da impiegare successivamente per finalità non esattamente nobili, come l’organizzazione delle campagne di phishing o il furto delle credenziali.
Nel nome della trasparenza, LastPass ha anche pubblicato gli indirizzi dell’app fake e di quella autentica.
- LassPass (fake):
https://apps.apple[.]com/us/app/lasspass-password-manager/id6473945355
- LastPass (autentica):
https://apps.apple[.]com/us/app/lastpass-password-manager/id324613447
Ciò che stupisce della vicenda, ancora più della circolazione di un’applicazione fasulla e fraudolenta, è proprio la sua pubblicazione sulla piattaforma ufficiale Apple. Solitamente, questo tipo di software impiega altre vie per arrivare ai dispositivi degli utenti, ma questa volta le misure di sicurezza e i processi di revisione della mela morsicata sembrano aver fallito, non intercettando un palese clone prima che prendesse il via la sua distribuzione su larga scala. È proprio questo, la sua presenza sullo store di Cupertino, che potrebbe aver tratto in inganno i meno attenti.