Gli sviluppatori di LastPass, un noto e apprezzato password manager, hanno avvertito della presenza sull’App Store di un’app denominata “LassPass“, sfruttata per ingannare gli utenti, presentandosi come se fosse degli sviluppatori di LastPass (con grafiche e colori simili a quelli usati dall’app vera).
L’app è rimasta disponibile sull’App Store per qualche tempo prima di essere rimossa.
Sul blog di LastPass si legge che la finta app si presentava alla stregua di quella vera, mimando branding e interfaccia utente. L’obiettivo era ovviamente quello di ingannare utenti distratti e ottenere credenziali. Non è chiaro se qualcuno sia caduto nella trappola. Il sito Macrumors riferisce che l’app fraudolenta permetteva di aggiungere password, account mail, conti bancari e carte di credito; acquisti in-app permettevano di sbloccare una versione “Pro”, con licenza da 2$ al mese, 10$ al mese o 50$ l’anno per la licenza “a vita”, e dunque oltre ai dati probabilmente l’obiettivo era anche quello di recuperare denaro da malcapitati.
L’app falsa è stata convalidata il 21 gennaio, e quindi è rimasta online per diverse settimane e fino a pochi giorni addietro era ancora visibile; anche se non aveva attirato molte persone si tratta di una pessima pubblicità per Cupertino che regolarmente vanta la superiorità dell’App Store dal punto di vista dei controlli.
Incidenti come quello avvenuto con la finta app di LastPass sono ad ogni modo rari; Apple rimuove questo tipo di app quando riceve segnalazioni di anomalie e può intervenire, verificare quanto accaduto e rimborsare gli utenti.
Con l’arrivo di iOS 17.4, problematiche del genere saranno più complicate da risolvere: nuove opzioni per la distribuzione delle app consentiranno di scaricare app anche da store alternativi, con tutti i rischi che conseguono aprendo nuove vie d’ingresso per malware, frodi, truffe, contenuti illeciti e dannosi, e altre minacce per la privacy e la sicurezza.
Apple ha predisposto delle protezioni, tra cui la’Notarization’, ovvero l’autenticazione delle app iOS, un’autorizzazione per chi sviluppa marketplace: una sorta di firma per offrire la certezza che il software eseguito non contenga malware noti. Se un’app è stata autenticata da Apple, significa che è stata controllata da Apple e giudicata priva di malware.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.