App fraudolenta che imita LastPass individuata sull'App Store

Da tempo Apple sta promuovendo il suo App Store come una piattaforma sicura, quasi indispensabile per la sicurezza degli iPhone. In realtà, quanto avvenuto le scorse ore, dimostrerebbe come il servizio è potenzialmente vulnerabile.

Il produttore del gestore di password LastPass, infatti, ha segnalato la presenza di quella che viene definita senza mezzi termini come un’app fraudolenta che imita il suo software originale. Apple è prontamente intervenuta rimuovendo l’app che, sullo store, si presentava effettivamente con un logo pressoché identico a quello del programma originale.

L’app in questione, prodotta da un certo Parvati Patel, sebbene identica per nome e simile per logo al famoso password manager, presentava diversi errori di ortografia e dunque, per gli utenti più attenti, è stato comunque possibile aggirare facilmente la “trappola”.  Questa, pubblicata il 21 gennaio, era infatti già stata tempestata da recensioni negative che segnalavano la natura poco chiara.

A livello pratico, al momento, non è dato sapere se l’app fasulla fosse realmente dannosa o stesse semplicemente sfruttando un nome noto per ottenere popolarità e download.

L’app fraudolenta individuata sull’App Store fa sorgere molti dubbi sulla piattaforma

Phil Schiller, figura a capo dell’App Store, ha di recente affermato come l’introduzione di store di terze parti potrebbero portare nuovi rischi per gli utenti.

Questa “apertura forzata” di Apple è una conseguenza delle direttive europee del Digital Markets Act (DMA), una serie di normative che vanno a regolare la presenza sul mercato da parte dei colossi tecnologici.

Nonostante ciò, quanto avvenuto con l’app fraudolenta che “imitava” LastPass, lascia ombre anche sullo store ufficiale della compagnia di Cupertino. L’analista senior di LastPass, Mike Kosak, ha rilasciato una dichiarazione in merito a quanto successo, affermando “Stiamo portando questo problema all’attenzione dei nostri clienti per evitare potenziale confusione e/o perdita di dati personali“.

LastPass ha dichiarato al sito TechCrunch di essere in stretto contatto con i rappresentanti Apple per capire il modo in cui l’app ha superato indenne l’App Review.