Falso admin de contraseñas de LastPass detectado en la App Store de Apple

Iniciado por AXCESS, Febrero 09, 2024, 06:42:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 09, 2024, 06:42:40 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

LastPass advierte que se está distribuyendo una copia falsa de su aplicación en la App Store de Apple, probablemente utilizada como una aplicación de phishing para robar las credenciales de los usuarios.

La aplicación falsa usa un nombre similar al de la aplicación genuina, un ícono similar y una interfaz con un tema rojo que se asemeja al diseño auténtico de la marca.

Sin embargo, el nombre de la aplicación falsa es 'LassPass', en lugar de 'LastPass', y su editor es 'Parvati Patel'.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Además, sólo hay una valoración (la aplicación real tiene más de 52 mil), con sólo cuatro reseñas que advierten que es falsa.

Como LastPass se utiliza para almacenar información muy confidencial, como secretos de autenticación y credenciales (nombre de usuario/correo electrónico y contraseña), es probable que la aplicación se haya creado para actuar como una aplicación de phishing y robar credenciales.

El verdadero LastPass advirtió sobre la existencia de la aplicación clonada mediante una alerta en su sitio web para alertar a los clientes sobre el riesgo de pérdida de datos.

"Hemos incluido la URL de la aplicación fraudulenta, así como el enlace a nuestra aplicación legítima, para que los clientes puedan verificar que están descargando la aplicación LastPass correcta hasta que se elimine la aplicación fraudulenta", se lee en la alerta de LastPass:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Tenga la seguridad de que LastPass está trabajando activamente para eliminar esta aplicación lo antes posible y continuará monitoreando clones fraudulentos de nuestras aplicaciones y/o infracciones de nuestra propiedad intelectual".

La inclusión de una aplicación obviamente fraudulenta en la App Store de Apple es un caso muy raro, gracias al estricto proceso de revisión de aplicaciones de la compañía, que garantiza que el software en la App Store cumpla con altos estándares de privacidad, seguridad y contenido.

Este proceso incluye comprobaciones automáticas y revisión manual por parte del equipo de Apple para garantizar el cumplimiento de un conjunto detallado de pautas que los desarrolladores deben seguir. Sin embargo, de alguna manera, este clon de LastPass fue aceptado.

Además, cuando Apple se da cuenta de que una aplicación infringe sus directrices, normalmente actúa rápidamente para eliminarla de la App Store y prohibir al desarrollador. Sin embargo, el LastPass falso sigue disponible en la App Store de Apple en el momento de la publicación de esta historia.

El mismo desarrollador tiene otra aplicación en la App Store que parece legítima, por lo que no se puede descartar la posibilidad de que su cuenta haya sido secuestrada por actores maliciosos.

Actualización 9/2:

Apple ha confirmado que la aplicación fraudulenta LastPass ahora ha sido eliminada de la App Store por violar sus pautas sobre aplicaciones imitadoras. Además, el desarrollador de la aplicación ha sido eliminado del Programa de Desarrolladores de Apple.

El portavoz de Apple también señaló que la compañía cuenta con un proceso de disputa de contenido para los desarrolladores que creen que otro proyecto viola sus derechos de propiedad intelectual, confirmando que recibieron una disputa de marca de LastPass con respecto a la aplicación imitadora.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario