App Store tinha versão falsa do gerenciador de senhas LastPass

LassPass tinha interface e logo parecidos com a versão original. Empresa tenta entender como cópia passou por revisão de segurança da Apple.

Giovanni Santa Rosa
Por
Foto de iPhone com o LastPass na App Store
LastPass autêntico continua na App Store (Imagem: Giovanni Santa Rosa/Tecnoblog)

A App Store removeu um app que se passava pelo gerenciador de senhas LastPass. A loja tomou a medida após a desenvolvedora publicar um alerta em seu blog. O aplicativo falso provavelmente tinha como objetivo roubar informações de login das vítimas.

O app falso usava um nome quase idêntico ao do gerenciador de senhas: LassPass. Além disso, o logo era parecido, mas não igual. A interface também tentava imitar a versão legítima, mas segundo a empresa, havia erros ortográficos.

Imagem do aplicativo LassPass na App Store
LassPass era bem parecido com o LastPass (Imagem: Reprodução/LastPass)

Também era possível identificar a fraude pelo nome do desenvolvedor: na página do aplicativo, estava Parvati Patel, e não a companhia LogMeIn. Além disso, a falsificação tinha apenas uma avaliação, enquanto o gerenciador de senhas verdadeiro tem mais de 52 mil notas de usuários dos Estados Unidos (na loja brasileira, são cerca de 1,7 mil).

“O LastPass está trabalhando ativamente para que este aplicativo seja removido o mais rápido possível”, diz a nota da empresa. “Vamos continuar monitorando clones fraudulentos de nossos apps ou violações de nossa propriedade intelectual.”

App fake é risco para usuários

O site TechCrunch conseguiu mais informações sobre o LastPass fake, e parece que, felizmente, os danos causados por ele foram pequenos. O app falso foi publicado em 21 de janeiro, ficando pouco mais de duas semanas no ar.

Segundo a publicação, a imitação ficava apenas em sétimo lugar nos resultados de busca pela palavra “LastPass”, e não figurou entre os aplicativos mais baixados da App Store.

O TechCrunch também nota que a falha no processo de revisão da App Store vem em um momento ruim para a empresa. A Apple argumenta que abrir o iPhone para instalação direta de aplicativos, como quer a União Europeia, enfraquece a segurança do sistema. Desta vez, a ameaça veio pela própria loja da empresa.

O aplicativo falso só foi removido um dia após o alerta público da LastPass. Christofer Hoff, chefe de segurança da empresa, diz que eles estão em contato com a Apple para entender como o aplicativo passou pelos “rigorosos mecanismos de segurança e proteção de marca”.

Com informações: TechCrunch, BleepingComputer, LastPass

Receba mais sobre App Store na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Relacionados

Lastpass sofre segunda invasão e dados de usuários são expostos
Lastpass sofre segunda invasão e dados de usuários são expostos
Criminosos se passam por funcionários do LastPass para roubar senhas
Criminosos se passam por funcionários do LastPass para roubar senhas
LastPass foi invadido depois de ataque ao computador pessoal de engenheiro
LastPass foi invadido depois de ataque ao computador pessoal de engenheiro
10 aplicativos gerenciadores de senhas
10 aplicativos gerenciadores de senhas
Como salvar suas senhas no Google Chrome pelo celular ou PC
Como salvar suas senhas no Google Chrome pelo celular ou PC
LastPass adota de vez senha mestre de 12 caracteres
LastPass adota de vez senha mestre de 12 caracteres
LastPass sofre invasão e parte do código-fonte é roubada
LastPass sofre invasão e parte do código-fonte é roubada
Dona do LastPass revela que ataque de novembro roubou chaves de clientes
Dona do LastPass revela que ataque de novembro roubou chaves de clientes
Troque suas senhas: cofres do LastPass foram levados por hackers
Troque suas senhas: cofres do LastPass foram levados por hackers
LastPass piora plano grátis e te obriga a escolher entre PC e celular
LastPass piora plano grátis e te obriga a escolher entre PC e celular