Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Apple, scoperta e rimossa dall'App Store un'app fraudolenta che imitava LastPass

09 Febbraio 2024 70

Sull'App Store di Apple è stata avvistata, e prontamente rimossa, un'app con un nome, interfaccia e un logo simile a quello di LastPass, popolare applicazione che consente la gestione di password. L'app in questione si chiamava "LassPass Password Manager", realizzata e pubblicata dallo sviluppatore Parvati Patel.

L'APP FRAUDOLENTA E' STATA RIMOSSA

In un post pubblicato sul suo blog ufficiale, LastPass ha denunciato quanto accaduto invitando gli utenti a prestare la massima attenzione, vista anche la natura dei dati di cui si parla:

"L'app tenta di copiare il nostro marchio e la nostra interfaccia utente, anche se un attento esame degli screenshot pubblicati rivela errori di ortografia e altri dettagli che indicano abbastanza chiaramente che l'app è fraudolenta. Portiamo questo problema all'attenzione dei nostri clienti per evitare una potenziale confusione e/o perdita di dati personali".


Nel post, LastPass ha pubblicato sia l'URL dell'app fraudolenta sia quella della sua app legittima presente su App Store in modo che i clienti "possano verificare che stanno scaricando l'applicazione LastPass corretta". L'applicazione fraudolenta, che aveva comunque una sola valutazione contro oltre 50 mila di quella legittima, sarebbe potuta essere (ma potrebbe esserlo anche stato nei giorni precedenti) un potenziale veicolo per uno schema di phishing, entrando in possesso di credenziali degli utenti.

LastPass, oltre a confermare di aver lavorato attivamente per far rimuovere ad Apple quest'app in tempi brevi, ha affermato che continuerà a "monitorare eventuali cloni fraudolenti delle nostre applicazioni e/o violazioni della nostra proprietà intellettuale".

NESSUN COMMENTO DA PARTE DI APPLE

Dal canto suo Apple, oltre ad aver rimosso l'app fraudolenta, non ha comunque fornito alcuna motivazione sul modo in cui un'app del genere sia riuscita a bypassare quelli che sono sempre stati definiti dei "rigorosi controlli" e come mai non sia stata eliminata prima della segnalazione. Negli scorsi anni, ricordiamo, Apple ha anche aggiornato le linee guida per lo sviluppo di app aggiungendo un divieto specifico per le app che cercando di assomigliare ad altre.

La presenza di un'app così palesemente falsa nell'App Store è un caso molto raro ma sottolinea che, nonostante gli standard elevati di privacy e sicurezza, anche in Apple non tutto è perfetto e qualche errore, anche se non dovrebbe, può capitare. Proprio in questi giorni, Apple sta iniziando ad attuare una serie di cambiamenti apportati per uniformarsi al Digital Markets Act (DMA), la normativa pensata "per garantire mercati digitali equi e aperti".

La società di Cupertino si è sempre dichiarata contraria a questa normativa in quanto, a suo avviso, comprometterebbero la sicurezza e la privacy dei clienti consentendo l'installazione di app anche da store di terze parti e pagamenti anche al di fuori del suo App Store. In tal modo, come dichiarato da Apple, si potrebbero aprire "nuove strade a malware, frodi e truffe, contenuti illeciti e dannosi e altre minacce alla privacy e alla sicurezza". Per ogni cambiamento messo in atto, tuttavia, Apple ha dichiarato che sta introducendo delle nuove misure di salvaguardia che "riducono, ma non eliminano questi nuovi rischi che il DMA pone agli utenti dell’UE".


70

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Ti ho già scritto che la carta si lascia scrivere, e ognuno interpreta i commenti a proprio modo.

https:// www .macitynet.it/a-singapore-google-blocca-il-sideloading-di-alcune-app-per-troppe-truffe/

Zanzo

Ma l'hai letto l'articolo?
Secondo te vengono controllate a manina una ad una da un operatore?
Di quello che succede su Android me ne sbatto finché non cominciano ad andare in giro a raccontare palle sulla sicurezza.
O app store protegge gli utenti oppure non lo fa, dire che ogni tanto sfugge qualcosa equivale a dire che non è sicuro.
Certo che https://uploads.disquscdn.c...
Hey ma qualcosa sfugge...

Quindi per te nessuno controlla le app che vengono messe sullo store? (Quella gente viene pagata e un domani alcuni rimarranno a casa), Poi che alcune sfuggono e risaputo e vale anche per Android, vedremo quando entra in vigore gli store alternativi, io non uso nessuna delle App che hai nominato e la maggioranze della App che ho sono gratuite, ripeto che non mi tocca, altri non so.

Zanzo

Sono tue legittime opinioni.
Per quanto mi riguarda la maggior parte degli introiti degli store deriva dalle grosse case, come Epic e Spotify, a cui tutti possiamo facilmente accedere anche senza Apple.
Certo tutta la pubblicità fa comodo, e quando ci sarà il sideload potranno mettere anche le commissioni al 90%, ed ognuno pagherà la propria ign0ranza.
Però basta con la barzelletta che le commissioni le paga lo sviluppatore, l'hanno capita anche i sassi che non c4gano soldi e che ritirano i costi sugli utenti, cioè me.
A parte queste divagazioni la cosa principale rimane un'altra, cioè sostenere che la sicurezza passa dall'appstore e una c4zzata mostruosa, pari solamente a vendere il caffè dicendo che fa crescere il membro.

La carta si lascia scrivere e ognuno interpreta a modo proprio le affermazioni.Non per giustificare Apple e Tim, sinceramente a me le commissioni che paga un sviluppatore non mi toccano, e se vogliamo buttarla in cacciara, senza lo store quanti sarebbero noti e ancora in piedi di sviluppatori?

SteDS

Staranno aspettando che lo sviluppatore dell'app originale segnali, come nel vaso di Apple :D

Zanzo

https://uploads.disquscdn.c...
Se non ti piace ebay puoi andare su amazon o su un qualsiasi altro store senza che Bill Gates ti chieda di spendere una millata per sostituire il pc.
Sempre su pc esistono un infinità di software ed app senza che sia presente ed indispensabile uno "store", quindi non capisco da dove nasce la tua fantasia secondo la quale senza app store non esisterebbero app. Senza contare che su android non è presente l'app store eppure ci sono addirittura più app che su ios.

FactCheckoEBasta
Marco Revello

In tal caso, la tanto vantata sicurezza dello store unico non è più accettabile.

Marco Revello

Apple banca di non farlo

Mastro

Semplice un applicazione è sfuggita, tu non sbagli mai ?

Marco Revello

Significa che o non l'ha controllata o l'ha lasciata passare. Scegli tu quale è più inquietante.

Mastro

Appunto , ne controlla migliaia al giorno e una è passata. Non è che lo dice, lo fa , e non esiste sistema infallible al 100%

Quando prendi il caffè al bar fai i conti al gestore su quanto sia il costo effettivo? Non per difendere Apple ma se quel 30% mi dà un buon utile alla fine lo pago e basta, lo aveva anche Google, ma il punto sta che la perfezione nei controlli non esiste e lo dimostra anche quello che succede nello store di Google, in pratica non esiste niente di inviolabile, se lo hai creato qualcuno sicuramente lo potrà violare prima o poi.

Marco Revello

No, crea notizia perché Apple dice che controlla ogni app. Questa ha passato i controlli ed è stata eliminata solo perché LastPass (L'app originale) ha fatto la segnalazione.

SteDS

Titolo: App fraudolenta su app store.
Commento apple fan: questo dimostra quanto è sicuro app store.
Ok...

Zanzo

A dimostrare che il 30% di commissione per la "sicurezza" dell'app store sono soldi spesi male

Non ho detto che il mio punto di vista sia verità assoluta, sto dicendo che quello che offre il SO nativo mi e più che soddisfacente e calza perfettamente alle mie esigenze, se poi guardiamo indietro nel tempo, storia insegna che tutte le violazioni delle password sono state perpetrate hackerando i gestori di password, in qualsiasi sistema operativo.

Basato

Serve a usare un gestore password al di fuori dell'ecosistema Apple, mi pare banale.
Poi sul fatto che proprio Lastpass sia una scelta pessima non si discute.

Ryomen Sukuna

Amico, non puoi attuare il tuo punto di vista (o preferenza) come verità assoluta; non si tratta di complicarsi la vita, alcuni possono trovare il gestore di iOS troppo incompleto da complicarsi la vita nella sua estrema semplicità. Premessa, sono un Apple Addicted anche io ma non mi piace usare il gestore di iOS come principale ma più come accompagnamento.

PS. Bitwarden è Open Source, quindi si sta abbastanza tranquilli in ambito fiducia.

Certo, se vogliamo complicarci la vita hai ragione, io cerco le cose semplici, mi trovo bene con iOS,e sempre una questione di cosa si cerca, poi a parte il fatto di quello che e successo in articolo, non mi fido molto dei manager di password, e una sensazione personale.

Ryomen Sukuna

Alcuni, tra i quali il sottoscritto, trovano il gestore di iOS troppo “semplice”. Bitwarden è molto più completo, per quel che mi riguarda.

Mastro

Perche non è pishing! Ma un app di memorizzazione password , esattamente come tante, ma che sfrutta l’immagine di un altra app, che per dire io non conoscevo neppure l’altra

Squak9000

il problema è che, per l'appunto, si pensa che un'app torcia clonata con malware non possa comunque rubare password e dati sensibili...

Squak9000

praticamente stesso commento di un Android Fan...

momentarybliss

https://uploads.disquscdn.c...

A cosa serve Lass Pass, iOS ha già una sua gestione password, quindi nuovamente, a che serve Lasspass?

momentarybliss

Il problema è che Apple fa le pulci altezzosamente agli altri quando tacere è sempre più conveniente, anche perché BlastPass è di qualche mese fa

momentarybliss

https://uploads.disquscdn.c...

Antares

"Tanto sul PlayStore succede di molto peggio ogni giorno."
FIXED

Mastro

Non ho nulla in contrario . Non credo risolvano il problema e non credo neppure che ne andranno a creare . Come su Android che sono usati pochissimo su iOS probabilmente ancora meno

Ansem The Seeker Of Lossless

Quindi tu sei a favore del sideload e degli store alternativi giusto?

alex8thebest

Fatto gravissimo che mette in cattiva luce tutti o discorsi fatti da Apple, potrebbe anche essere un caso isolato (personalmente non ricordo app fake da quando uscì la presunta versione mobile di Cuphead), ma l’eco mediatico sarà sicuramente importante.

alex8thebest

https://uploads.disquscdn.c... https://uploads.disquscdn.c... https://uploads.disquscdn.c... https://uploads.disquscdn.c...

Mastro

Anche su Word puoi salvare i dati delle carte , anche su note , guarda che di fake ha la violazione dell’immagine , non sta violando altro, infatti la segnalazione è arrivata dall’altra app

Mastro

Ma le metti come in qualsiasi altra app! Quello che viola è che sfrutta l’immagine di un altra! Cosa c’entra la campagna mediatica ? Non è un app che ha superato i controlli che cambia la sicurezza . Come fare campagna contro chi supera i limiti in autostrada per una maggiore sicurezza e poi magari muore uno che era nei limiti e quindi chi sosteneva che i limiti vanno rispettati sbagliava ? Ma perché portate tutto sul tifo . Parliamo di un app che è sfuggita , grave perché l’immagine è imprimere , ma a parte questo non violava il regolamento dello store e ad oggi non esiste un app o un sito con dati bancari senza i due fattori ! Anche nelle note puoi scrivere le password , anche note di app di terze parti per la miseria , cerchiamo di usare la testa

Ansem The Seeker Of Lossless
Antobot FPV Drone

Commento dell'Apple Fan medio: "Tanto sul PlayStore succede ogni giorno"

Ansem The Seeker Of Lossless

E' un attacco di pishing della massima gravità.
Inserire la master password su una app fake vuol dire dare:
- tutte le credenziali
- tutte le carte di credito
- eventuali file
- Potenzialmente al 2FS se integrato

Il fatto che Apple lo abbia permesso è già grave di suo, lo diventa doppiamente dopo la campagna mediatica contro gli store terzi per questione di sicurezza.

Ansem The Seeker Of Lossless

1) Fare esempi per avvalorare la propria tesi aiuta. Altrimenti vale quanto io che dico che mio zio è sceicco
2) Google non ha mai vietato store terzi dicendo che solo lei, ed unicamente lei, poteva proteggere adeguatamente la povera utenza Android

T. P.

chissà se ricomparirà negli store alternativi!

Mastro

Come qualsiasi app , non è che le pesca da solo sei tu che lo metti , di fake qua c’è che sfrutta l’immagine di una famosa . Ma tutte le app di gestione password dai i tuoi dati sensibiii ad altri

Davide Nobili

Tra l'altro, non sono sicuro, ma forse su lastpass puoi salvare anche altri dati come quelli delle carta di credito.
Il fatto che la grafica sia simile o diversa conta 0, la gravità è che si tratti di un password manager fake.

Pooh Teen

Oddio no....

zdnko

Las Pass

Davide Nobili

Cosa vuoi che faccia, sicuro come minimo ti chiederà la master password, se poi con questa riesce ad accedere al tuo account, si scarica tutti i dati di accessi salvati, giusto una robetta da poco.

fabbro

benaltrismo e giustificazione, il manuale dell'apple fan perfetto.
io non ho mai sentito android vantarsi della sicurezza del suo store e giustificare la non apertura con la sicurezza per gli utenti.

termo

Sì ma gli utenti Apple non ci sono cascati: infatti sono abituati a stare sempre in guardia, per via del sistema aperto che usano, sistema dove può succedere di tutto da un momento all'altro.
Giustamente non fanno affidamento su qualcun altro, ma solo sulla loro testa.

/s

Mastro

perchè se avesse avuto una grafica diversa sarebbe stato meno grave? al massimo ha accesso alle password che ci salvi , come ogni gestore di password, come scegli se usare un gestore o meno? dalle recensioni? ti fidi a prescindere? E' grave che sia passata un app che sfrutta la fama di un altra e infatti è stata eliminata.

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!