LastPass, una popular aplicación de administración de contraseñas, advirtió sobre una falsa app que se distribuye en el App Store de Apple, con un nombre y un logo muy parecido a la app oficial, y que probablemente es utilizada como aplicación de phishing para robar las credenciales de los usuarios.
El nombre de la aplicación falsa es LassPass, y con un cambio sutil de una letra, busca confundir a los usuarios para capturar todas las credenciales que guarden en la app.
“Hemos publicado la URL de la aplicación fraudulenta, así como el enlace a nuestra aplicación legítima para que los clientes puedan verificar que están descargando la aplicación LastPass correcta hasta que la aplicación fraudulenta sea retirada”, reza la alerta de la empresa en su sitio oficial.
Aunque todavía no se sabe cuántos usuarios fueron realmente afectados, la empresa responsable de la aplicación oficial aseguró que está trabajando para que el soft fraudulento sea dado de baja y prohibido en el App Store. Además, afirmaron que permanecen en alerta ante eventuales apariciones de otras apps clones.
La inclusión de una aplicación tan obviamente fraudulenta en la App Store de Apple es un caso muy raro, gracias al estricto proceso de revisión de aplicaciones de la empresa creadora del iPhone que garantiza que el software que se promociona en la tienda virtual cumple con altos estándares de privacidad, seguridad y contenido.
Cómo detectar la app falsa
El primer indicio para identificar la app fraudulenta es su nombre. La aplicación falsa se llama LassPass. La oficial es LastPass.
Otra pista es la diferencia en la cantidad de valoraciones entre ambas versiones de la app. La original tiene más de 52.300, contra menos de 10 de la falsa.
Por último, hay que verificar el logo y los colores de la app. Aunque son similares, las diferencias están en los detalles