PUBLICIDADE

App malicioso tentou se passar pelo LastPass na App Store

Versão perigosa do LastPass para iOS copiava design e recursos do original para enganar usuários e roubar senhas de acesso

9 fev 2024 - 12h52
(atualizado às 16h58)
Compartilhar
Exibir comentários

Uma versão maliciosa do LastPass foi encontrada na Apple App Store, a loja oficial de aplicativos para o iPhone. O software fraudulento copiava o design da versão original e sua descrição como forma de enganar os usuários, para que eles fizessem o download e inserissem suas senhas de acesso para serem usadas por cibercriminosos.

Foto: Apple / Canaltech

A versão maliciosa se chamava LassPass e tinha Parvati Patel como desenvolvedor — versão levemente alterada do nome de uma personagem da franquia Harry Potter. Ainda assim, ela foi capaz de passar por aprovação pela Apple e chegou a ficar disponível aos usuários de iPhone e iPad; não se sabe exatamente quantas instalações foram realizadas, mas o malware chegou a receber pelo menos uma avaliação negativa no marketplace.

Versão falsa do LastPass foi lançada na Apple App Store e visava o roubo das senhas dos usuários de iPhone e iPad (Imagem: Reprodução/LogMeIn)
Versão falsa do LastPass foi lançada na Apple App Store e visava o roubo das senhas dos usuários de iPhone e iPad (Imagem: Reprodução/LogMeIn)
Foto: Canaltech

Os detalhes sobre a tentativa de ataque não forma revelados, mas como o LastPass funciona como um gerenciador de senhas, é fácil associar a publicação do app falso a uma campanha de roubo de credenciais. A ideia seria ludibriar usuários a inserirem suas informações acreditando estarem usando a versão legítima da solução, as entregando diretamente nas mãos de cibercriminosos.

App falso no iOS chamou a atenção

A tentativa de fraude não durou muito tempo, já que a ameaça foi descoberta até mesmo pelos responsáveis originais do gerenciador de senhas. Em um comunicado sobre o assunto, os desenvolvedores do LastPass pedem atenção dos usuários para esta e outras soluções fraudulentas que podem estar disponíveis.

Além da identidade do próprio desenvolvedor, a empresa LogMeIn, a atenção deve ser dada ao total de downloads e avaliações. Enquanto o LastPass tem mais de 52 mil reviews, muitos atestando a segurança da solução, o tal LassPass tinha apenas um, aparentemente fraudulento e contendo diversos erros de ortografia, assim como a própria descrição do app malicioso.

A publicação de soluções falsas na App Store não é comum, já que a Apple tem processos rígidos de aprovação que envolvem até mesmo avaliação humana, mas brechas de segurança envolvendo o marketplace já ocorreram antes. Entretanto, reportagem do site Bleeping Computer aponta que o responsável pela publicação do LassPass possui um outro software legítimo disponível na loja, o que pode servir como um indício de que a conta foi comprometida.

No momento em que esta reportagem é escrita, a solução falsa não está mais no ar. Ainda assim, é importante frisar o cuidado no download de aplicativos para iPhone e, principalmente, Android, com atenção ao número de downloads e reviews. Vale a pena pesquisar sobre os apps que deseja baixar e dar preferência a soluções que tenham desenvolvedores reconhecidos no mercado.

Fonte: Bleeping Computer

Trending no Canaltech:

Canaltech
Compartilhar
Publicidade
Publicidade