La seguridad de la App Store de Apple es casi infalible y siempre evalúa minuciosamente todas las aplicaciones enviadas. Aún así, como podemos ver ahora, a veces pasa por alto algunas aplicaciones maliciosas. Como se reveló, había una aplicación falsa en la App Store que pretendía ser LastPass.
Con el foco en la seguridad que hemos tenido en los últimos años, es normal que todo el mundo busque un buen gestor de contraseñas, preferiblemente uno que funcione en todas las plataformas. Con este interés, es normal que agentes maliciosos también busquen utilizar este vector de ataque para engañar a los usuarios.
Así fue como una aplicación maliciosa quedó bajo el control de Apple y apareció en la App Store haciéndose pasar por el conocido LastPass. La forma encontrada sigue lo que hemos visto en muchas otras situaciones, engañando a los usuarios con un nombre similar y una interfaz completamente copiada.
Así fueron muchos los engañados por la aplicación LassPass, que probablemente se dedicaba a recopilar las contraseñas que los usuarios le daban. Es más, esta versión falsa incluye compras que van desde $1,99 hasta $49,99.
Quien lanzó la alerta de esta app desaparecida fue la propia LastPass, que publicó esta información en su página web. Reveló que la aplicación "intenta copiar nuestra marca e interfaz de usuario, aunque un examen minucioso de las capturas de pantalla publicadas revela errores ortográficos y otros indicadores de que la aplicación es fraudulenta".
Además de esta información, también presentó el enlace a la aplicación falsa, así como el nombre de su desarrollador: Parvati Patel. También alertó inmediatamente a Apple, que evaluó rápidamente la situación y eliminó esta propuesta falsa de la App Store. Algo que llamó la atención inmediatamente fue el número de reseñas, que se limitó a solo 3.
Si ha instalado la aplicación falsa de LastPass, es imperativo que la elimine inmediatamente y cambie su contraseña en el sitio web de Lastpass. A continuación, es recomendable emprender la ardua tarea de restablecer todas las contraseñas almacenadas en su bóveda de LastPass para garantizar su seguridad.