Uma versão maliciosa do LastPass foi encontrada na Apple
App Store, a loja oficial de aplicativos para o iPhone. O software
fraudulento copiava o design da versão original e sua descrição como forma de enganar os usuários, para que eles fizessem o download e inserissem suas senhas de acesso
para serem usadas por cibercriminosos.
A versão maliciosa se chamava LassPass e tinha Parvati Patel como desenvolvedor — versão levemente alterada do nome de uma personagem da franquia Harry Potter
. Ainda assim, ela foi capaz de passar por aprovação pela Apple e chegou a ficar disponível aos usuários de iPhone e iPad; não se sabe exatamente quantas instalações foram realizadas, mas o malware chegou a receber pelo menos uma avaliação negativa no marketplace.
Os detalhes sobre a tentativa de ataque não forma revelados, mas como o LastPass funciona como um gerenciador de senhas
, é fácil associar a publicação do app falso
a uma campanha de roubo de credenciais
. A ideia seria ludibriar usuários a inserirem suas informações acreditando estarem usando a versão legítima da solução, as entregando diretamente nas mãos de cibercriminosos.
–
Siga no Instagram
: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.
–
App falso no iOS chamou a atenção
A tentativa de fraude não durou muito tempo, já que a ameaça foi descoberta até mesmo pelos responsáveis originais do gerenciador de senhas. Em um comunicado sobre o assunto, os desenvolvedores do LastPass pedem atenção dos usuários para esta e outras soluções fraudulentas que podem estar disponíveis.
Além da identidade do próprio desenvolvedor, a empresa LogMeIn, a atenção deve ser dada ao total de downloads e avaliações. Enquanto o LastPass tem mais de 52 mil reviews, muitos atestando a segurança da solução, o tal LassPass tinha apenas um, aparentemente fraudulento e contendo diversos erros de ortografia, assim como a própria descrição do app malicioso.
A publicação de soluções falsas na App Store não é comum, já que a Apple tem processos rígidos de aprovação que envolvem até mesmo avaliação humana, mas brechas de segurança envolvendo o marketplace
já ocorreram antes. Entretanto, reportagem do site Bleeping Computer aponta que o responsável pela publicação do LassPass possui um outro software legítimo disponível na loja, o que pode servir como um indício de que a conta foi comprometida.
No momento em que esta reportagem é escrita, a solução falsa não está mais no ar. Ainda assim, é importante frisar o cuidado no download de aplicativos para iPhone
e, principalmente, Android
, com atenção ao número de downloads e reviews. Vale a pena pesquisar sobre os apps que deseja baixar e dar preferência a soluções que tenham desenvolvedores reconhecidos no mercado.
Leia a matéria no Canaltech
.
Trending no Canaltech: