2024/02/09

App falsa LastPass chega à App Store

O LastPass alertou a Apple para uma app falsa "LassPass" que estava na App Store a tentar enganar os utilizadores.

Os utilizadores mais distraídos poderiam ficar confundidos ao se depararem com uma app LassPass na App Store, com visual e funcionalidade que em tudo aparentavam ser idênticas à da app do popular LastPass.

Sendo um serviço de gestão de passwords, levanta-se desde logo a suspeita que se trata de uma app de phishing, que tem por intuito enganar pessoas de modo a que introduzem as suas credenciais de acesso na app falsa, oferecendo as suas passwords aos atacantes.
A Apple já removeu a app da App Store depois de ter sido alertada, mas o ponto importante é que isto acontece num momento crítico, em que a Apple continuamente tem combatido a abertura de app stores alternativas com a acusação de que estas não oferecem a "segurança" da sua App Store oficial. Uma suposta segurança que, como fica demonstrado neste caso, parece não conseguir impedir que uma app de phishing para um serviço popular seja publicada e disponibilizada aos clientes, com o "selo de qualidade e garantia" da App Store.


Refira-se que este não é um caso isolado. Há anos que muitos developers independentes, que consigam alguma visibilidade com apps de sucesso, se queixam de que rapidamente surgem clones que tiram partido da fama conquistada; e que frequentemente acabam até por ficar melhor posicionados nas tabelas da App Store devido às tácticas promocionais optimizadas usadas por estas fábricas de clones que se dedicam a copiar apps (com milhares de avaliações positivas compradas, etc.) Isto é um problema bem conhecido (como o tweet acima demonstra, o próprio Phil Schiller já se queixava disto na App Store em 2012!) e para o qual a Apple opta por fechar os olhos - parecendo só os abrir quando as suas comissões ficam em risco.

Publicado por Carlos Martins às 21:00


Sem comentários:

Enviar um comentário (problemas a comentar?)

Subscrever: Enviar feedback (Atom)