Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » il mio iPhone » Finto password manager si presentava come LastPass sull’App Store

Finto password manager si presentava come LastPass sull’App Store

Pubblicità

Gli sviluppatori di LastPass, un noto e apprezzato password manager, hanno avvertito della presenza sull’App Store di un’app denominata “LassPass“, sfruttata per ingannare gli utenti, presentandosi come se fosse degli sviluppatori di LastPass (con grafiche e colori simili a quelli usati dall’app vera).

L’app è rimasta disponibile sull’App Store per qualche tempo prima di essere rimossa.

Sul blog di LastPass si legge che la finta app si presentava alla stregua di quella vera, mimando branding e interfaccia utente. L’obiettivo era ovviamente quello di ingannare utenti distratti e ottenere credenziali. Non è chiaro se qualcuno sia caduto nella trappola. Il sito Macrumors riferisce che l’app fraudolenta permetteva di aggiungere password, account mail, conti bancari e carte di credito; acquisti in-app permettevano di sbloccare una versione “Pro”, con licenza da 2$ al mese, 10$ al mese o 50$ l’anno per la licenza “a vita”, e dunque oltre ai dati probabilmente l’obiettivo era anche quello di recuperare denaro da malcapitati.

L’app falsa è stata convalidata il 21 gennaio, e quindi è rimasta online per diverse settimane e fino a pochi giorni addietro era ancora visibile; anche se non aveva attirato molte persone si tratta di una pessima pubblicità per Cupertino che regolarmente vanta la superiorità dell’App Store dal punto di vista dei controlli.

Incidenti come quello avvenuto con la finta app di LastPass sono ad ogni modo rari; Apple rimuove questo tipo di app quando riceve segnalazioni di anomalie e può intervenire, verificare quanto accaduto e rimborsare gli utenti.

Un finto password manager si presentava come LastPass sull'App Store
Immagine di Appleinsider

Con l’arrivo di iOS 17.4, problematiche del genere saranno più complicate da risolvere: nuove opzioni per la distribuzione delle app consentiranno di scaricare app anche da store alternativi, con tutti i rischi che conseguono aprendo nuove vie d’ingresso per malware, frodi, truffe, contenuti illeciti e dannosi, e altre minacce per la privacy e la sicurezza.

Apple ha predisposto delle protezioni, tra cui la’Notarization’, ovvero l’autenticazione delle app iOS, un’autorizzazione per chi sviluppa marketplace: una sorta di firma per offrire la certezza che il software eseguito non contenga malware noti.  Se un’app è stata autenticata da Apple, significa che è stata controllata da Apple e giudicata priva di malware.

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità