quarta-feira, 27 de novembro de 2024
Campo Grande
30°C

Rádio SOUCG

  • ThePlus Audio

App malicioso tentou se passar pelo LastPass na App Store

Felipe Demartini

App malicioso tentou se passar pelo LastPass na App Store

Uma versão maliciosa do LastPass foi encontrada na Apple
App Store, a loja oficial de aplicativos para o iPhone. O software
fraudulento copiava o design da versão original e sua descrição como forma de enganar os usuários, para que eles fizessem o download e inserissem suas senhas de acesso
para serem usadas por cibercriminosos.

A versão maliciosa se chamava LassPass e tinha Parvati Patel como desenvolvedor — versão levemente alterada do nome de uma personagem da franquia Harry Potter
. Ainda assim, ela foi capaz de passar por aprovação pela Apple e chegou a ficar disponível aos usuários de iPhone e iPad; não se sabe exatamente quantas instalações foram realizadas, mas o malware chegou a receber pelo menos uma avaliação negativa no marketplace.

Os detalhes sobre a tentativa de ataque não forma revelados, mas como o LastPass funciona como um gerenciador de senhas
, é fácil associar a publicação do app falso
a uma campanha de roubo de credenciais
. A ideia seria ludibriar usuários a inserirem suas informações acreditando estarem usando a versão legítima da solução, as entregando diretamente nas mãos de cibercriminosos.


Siga no Instagram
: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.

App falso no iOS chamou a atenção

A tentativa de fraude não durou muito tempo, já que a ameaça foi descoberta até mesmo pelos responsáveis originais do gerenciador de senhas. Em um comunicado sobre o assunto, os desenvolvedores do LastPass pedem atenção dos usuários para esta e outras soluções fraudulentas que podem estar disponíveis.

Além da identidade do próprio desenvolvedor, a empresa LogMeIn, a atenção deve ser dada ao total de downloads e avaliações. Enquanto o LastPass tem mais de 52 mil reviews, muitos atestando a segurança da solução, o tal LassPass tinha apenas um, aparentemente fraudulento e contendo diversos erros de ortografia, assim como a própria descrição do app malicioso.

A publicação de soluções falsas na App Store não é comum, já que a Apple tem processos rígidos de aprovação que envolvem até mesmo avaliação humana, mas brechas de segurança envolvendo o marketplace
já ocorreram antes. Entretanto, reportagem do site Bleeping Computer aponta que o responsável pela publicação do LassPass possui um outro software legítimo disponível na loja, o que pode servir como um indício de que a conta foi comprometida.

No momento em que esta reportagem é escrita, a solução falsa não está mais no ar. Ainda assim, é importante frisar o cuidado no download de aplicativos para iPhone
e, principalmente, Android
, com atenção ao número de downloads e reviews. Vale a pena pesquisar sobre os apps que deseja baixar e dar preferência a soluções que tenham desenvolvedores reconhecidos no mercado.

Leia a matéria no Canaltech
.

Trending no Canaltech:

Fonte

Enquete

O que falta para o centro de Campo Grande ter mais movimento?

Últimas