App malicioso tentou se passar pelo LastPass na App Store
Versão perigosa do LastPass para iOS copiava design e recursos do original para enganar usuários e roubar senhas de acesso
Uma versão maliciosa do LastPass foi encontrada na Apple App Store, a loja oficial de aplicativos para o iPhone. O software fraudulento copiava o design da versão original e sua descrição como forma de enganar os usuários, para que eles fizessem o download e inserissem suas senhas de acesso para serem usadas por cibercriminosos.
- Falsos aplicativos de celular são a 2ª ameaça virtual mais frequente no Brasil
- Melhores gerenciadores de senhas para celular
A versão maliciosa se chamava LassPass e tinha Parvati Patel como desenvolvedor — versão levemente alterada do nome de uma personagem da franquia Harry Potter. Ainda assim, ela foi capaz de passar por aprovação pela Apple e chegou a ficar disponível aos usuários de iPhone e iPad; não se sabe exatamente quantas instalações foram realizadas, mas o malware chegou a receber pelo menos uma avaliação negativa no marketplace.
Os detalhes sobre a tentativa de ataque não forma revelados, mas como o LastPass funciona como um gerenciador de senhas, é fácil associar a publicação do app falso a uma campanha de roubo de credenciais. A ideia seria ludibriar usuários a inserirem suas informações acreditando estarem usando a versão legítima da solução, as entregando diretamente nas mãos de cibercriminosos.
App falso no iOS chamou a atenção
A tentativa de fraude não durou muito tempo, já que a ameaça foi descoberta até mesmo pelos responsáveis originais do gerenciador de senhas. Em um comunicado sobre o assunto, os desenvolvedores do LastPass pedem atenção dos usuários para esta e outras soluções fraudulentas que podem estar disponíveis.
Além da identidade do próprio desenvolvedor, a empresa LogMeIn, a atenção deve ser dada ao total de downloads e avaliações. Enquanto o LastPass tem mais de 52 mil reviews, muitos atestando a segurança da solução, o tal LassPass tinha apenas um, aparentemente fraudulento e contendo diversos erros de ortografia, assim como a própria descrição do app malicioso.
A publicação de soluções falsas na App Store não é comum, já que a Apple tem processos rígidos de aprovação que envolvem até mesmo avaliação humana, mas brechas de segurança envolvendo o marketplace já ocorreram antes. Entretanto, reportagem do site Bleeping Computer aponta que o responsável pela publicação do LassPass possui um outro software legítimo disponível na loja, o que pode servir como um indício de que a conta foi comprometida.
No momento em que esta reportagem é escrita, a solução falsa não está mais no ar. Ainda assim, é importante frisar o cuidado no download de aplicativos para iPhone e, principalmente, Android, com atenção ao número de downloads e reviews. Vale a pena pesquisar sobre os apps que deseja baixar e dar preferência a soluções que tenham desenvolvedores reconhecidos no mercado.
Fonte: Bleeping Computer
Trending no Canaltech:
- Brahma Phone: conheça o celular descartável para o Carnaval
- Modo Carnaval do Nubank promete mais segurança aos foliões
- Mulher-Maravilha diz quem realmente venceria a luta Batman vs Superman
- 12 aplicativos antigos que ainda existem e funcionam
- Instagram prepara IA para escrever e resumir mensagens
- Os 45 filmes mais esperados de 2024
