Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
Подделка использует схожее с настоящим приложением название, похожую иконку и интерфейс в красных цветах, чтобы внешне походить на аутентичный LastPass. Однако фейк называется LassPass, а не LastPass, а его издателем значится Parvati Patel. Кроме того, у приложения всего одна оценка (у настоящего приложения их более 52 000), и только четыре отзыва, которые предупреждают о том, что это фальшивка.
Стоит отметить, что у этого разработчика фейка есть еще одно легитимное приложение в App Store, то есть нельзя исключать того, что аккаунт был попросту взломан злоумышленниками.
Поскольку LastPass используется для хранения очень чувствительной информации, включая секреты аутентификации и учетные данные, приложение, скорее всего, было создано для кражи этих самых учетных данных.
Специалисты ИБ-компании Malwarebytes отмечают, что на странице LassPass в App Store было указано, что политика конфиденциальности доступна на сайте bluneel[.]com, но вскоре эта страница исчезла. Согласно данным Whois, домен был зарегистрирован пять месяцев назад.
Пока нет никаких свидетельств того, что LassPass действительно воровал учетные данные пользователей LastPass или копировал хранимые данные. Однако приложение предоставляло пользователям поля для ввода множества конфиденциальных данных, включая пароли, адреса электронной почты и физические адреса, а также данные банковских, кредитных и дебетовых карт.
«Мы прилагаем URL-адрес мошеннического приложения, а также ссылку на наше легитимное приложение, чтобы клиенты могли убедиться, что загружают правильное приложение LastPass, пока мошенническое приложение не будет удалено, — говорится в предупреждении разработчиков. — Не сомневайтесь, что LastPass активно работает над тем, чтобы это приложение было удалено как можно скорее, и будет продолжать отслеживать мошеннические клоны наших приложений и/или посягательства на нашу интеллектуальную собственность».
В настоящее время фальшивый LastPass уже удален из App Store. При этом Apple оставила в магазине второе приложение этого разработчика, и не опубликовала никаких официальных комментариев о причинах такого решения.
Появление явно поддельных приложений в Apple App Store — редкий случай, так как обычно строгий процесс проверки приложений Apple гарантирует, что ПО в App Store соответствует всем стандартам конфиденциальности и безопасности. Этот процесс включает в себя автоматические проверки, а также ручное рецензирование специалистами Apple. Тем не менее, каким-то образом фальшивый LastPass сумел проникнуть в официальный магазин Apple.