Apple rimuove app falsa LastPass dall’App Store Una violazione della sicurezza proveniente dall’interno
Un'applicazione fraudolenta che si fingeva l'outil di gestione delle password LastPass sull'App Store è stata rimossa, sia da Apple che dal suo sviluppatore.
Un’app falsa che si finge un gestore di password LastPass è stata rimossa dall’App Store.
Ricordate quei giorni in cui eravate felicemente ignari dei pericoli che si celano dietro ogni angolo? Scaricavate immediatamente app dall’App Store senza pensarci due volte. Ma ora, sembra che neanche il potente Apple sia immune a qualche sbavatura occasionale. Ad esempio: un’app falsa LastPass che è riuscita in qualche modo a finire sull’App Store. 😱
Una finta recita
Questa app impostora, che si travestiva da popolare gestore di password LastPass, era elencata sotto il nome di un singolo sviluppatore chiamato Parvati Patel. Con una copia e incolla astuto del marchio e dell’interfaccia utente di LastPass, cercava di ingannare gli utenti ignari facendo loro credere che fosse l’originale. 🕵️♂️ Tuttavia, l’app si è tradita da sola con vari errori di ortografia e altri indizi che gridavano “impostore fraudolento!”.
Il fatto che questa chiaramente falsa app sia riuscita a superare il rigoroso processo di revisione delle app di Apple sicuramente non è una bella cosa per il colosso della tecnologia. 😬 In loro difesa, Apple si è opposta a nuove regolamentazioni, come l’Atto sui Mercati Digitali dell’UE (DMA), sostenendo che tali leggi comprometterebbero la sicurezza e la privacy dei clienti. Ma il loro argomento perde un po’ di peso quando un’app falsa riesce a introdursi nella loro piattaforma stessa.
Il rischio interno
Curiosamente, l’opposizione di Apple al DMA è incentrata sulla prevenzione dei consumatori che intrattengono relazioni commerciali con parti sconosciute al di fuori del loro App Store, poiché potrebbe metterli potenzialmente a rischio. Temono che i malintenzionati possano utilizzare queste nuove regolamentazioni per ingannare gli utenti ignari acquistando abbonamenti difficili da annullare o scaricando app cariche di malware. 🦠
Tuttavia, in questo caso particolare, la minaccia non proveniva da un sito web di terze parti ma dall’App Store stesso. Parliamo di essere colti di sorpresa! È come andare in banca per tenere al sicuro i tuoi soldi, solo per scoprire che la banca stessa viene rapinata! È un incubo.
- Bluesky un prato più verde per gli utenti dei social media?
- Gemini di Google e l’equilibrio della privacy ciò che devi sa...
- 🍎 Apple rilascia l’aggiornamento iOS 17.3.1 per correggere bug
La minaccia incerta
Ma quanto grande era la minaccia di questa app falsa, potreste chiedervi? Bene, secondo i dati del provider di intelligenza sulle app Appfigures, l’app LastPass falsa è stata rilasciata il 21 gennaio ed ha avuto un paio di settimane per catturare l’attenzione degli utenti. Nonostante il ricorso alla parola chiave “LastPass” per posizionarsi nei risultati di ricerca, è riuscita ad arrivare solo al 7° posto. 👀 Fortunatamente, non è mai entrata nelle classifiche di Apple, il che indica che aveva raccolto solo un pugno di download prima della sua rimozione.
Anche se l’app potrebbe non aver ingannato molti utenti, è preoccupante pensare che LastPass abbia dovuto avvertire pubblicamente i suoi clienti di un’app falsa che non avrebbe mai dovuto essere presente sull’App Store in primo luogo. 😤 Ancora più frustrante, l’app è stata rimossa solo il giorno dopo il post del blog di LastPass. Ci si può solo augurare che Apple abbia agito prontamente.
Le conseguenze e il cammino futuro
Il silenzio di Apple sull’argomento lascia molte domande senza risposta. 🤔 Sono stati loro a rimuovere l’app, o sono stati gli sviluppatori dell’app falsa a farlo? Forse non lo sapremo mai. Una cosa è certa, però: LastPass è in contatto con Apple, cercando di scoprire come l’app sia riuscita a superare le loro misure di sicurezza.
Christofer Hoff, Chief Secure Technology Officer di LastPass, ha espresso la sua delusione e ha detto: “La convenzione di denominazione, l’iconografia e la descrizione dell’app fraudolenta sono tutte pesantemente prese in prestito da LastPass, e sembra essere un tentativo deliberato di prendere di mira gli utenti di LastPass.” È una fortuna che l’abbiano scoperto prima che si verificassero danni reali.
Rimanete vigili e controllate sempre prima di scaricare qualsiasi app, amici. Internet può essere un luogo pericoloso, anche all’interno delle apparentemente confortevoli mura dell’App Store.
Q&A:
D: Come posso evitare di cadere vittima di app false? R: Uno dei modi migliori per proteggersi è verificare la legittimità dell’app prima di scaricarla. Controllate gli errori di ortografia, gli errori grammaticali e le incongruenze nella descrizione o nell’interfaccia utente dell’app. Inoltre, siate cauti se l’app richiede autorizzazioni eccessive o se le recensioni degli utenti sembrano sospette. Fidatevi del vostro istinto e rimanete informati.
Q: Ha avuto un impatto significativo o ha raggiunto molti utenti l’app falsa di LastPass? A: Fortunatamente, sembra che l’app non sia riuscita a ingannare molti utenti. Nonostante il suo tentativo di posizionarsi nei risultati di ricerca e le due settimane passate sull’App Store, l’assenza di successo e la mancanza nei Top Charts di Apple indicano che probabilmente ha avuto solo un numero minimo di download prima di essere stata rimossa.
Q: Quali misure può adottare Apple per prevenire incidenti simili in futuro? A: Apple deve rendere più stretto il processo di revisione delle app per individuare e eliminare in modo più efficace le app false. Implementare controlli più rigorosi per le identità degli sviluppatori, condurre audit più approfonditi delle sottomissioni delle app e potenziare i propri sistemi di rilevamento automatizzati potrebbe contribuire in modo significativo a garantire un’esperienza più sicura per gli utenti.
Riferimenti: – 1Password consente di abbandonare la password principale a favore di una passphrase – CBS, Paramount Owner National Amusements dice che sono stati hackerati – “Mi dispiace, ma ti devo €27”, dice TechCrunch – Il caricabatterie per iPhone da $130 è migliore di quello ufficiale di Apple
