Aplicativo malicioso tentou se passar por LastPass e foi distribuído na App Store

Um aplicativo que se passava pelo gerenciador de senhas LastPass foi retirado da App Store. O programa estava listado com a marca do serviço original, em uma tentativa de enganar usuários e conseguir downloads.

O projeto foi listado como autoria do desenvolvedor Parvati Patel, e não foi publicado pela distribuidora original do LastPass, a LogMeIn. Na descrição do aplicativo, também havia vários erros gramaticais.

• Leia mais: Mito ou verdade: uma senha forte realmente impede que acessem suas contas?

Um app disfarçado de LastPass foi distribuído pela App Store.

Mesmo com tantos indícios de ser um aplicativo falso, o LastPass fake conseguiu espaço no catálogo da App Store, mostrando que ainda há brechas no sistema de revisões da Apple.

Não está claro se o programa foi removido pela Apple ou se foi excluído pelo próprio desenvolvedor, mas ele chegou a ser notado pela equipe do LastPass. Em um blog oficial, o serviço alertou usuários.

"O aplicativo em questão se chama 'LassPass Password Manager' e lista Parvati Patel como desenvolvedor. O aplicativo tenta copiar nossa marca e interface de usuário, embora um exame minucioso das capturas de tela postadas revela erros ortográficos e outros indicadores de que o app é fraudulento", pontuou o analista de inteligência sênior do LastPass, Mike Kosak.

• Confira: Como mudar a senha do Instagram?

O aplicativo original ainda está disponível na App Store, e apresenta diferenças importantes em comparação ao impostor.

Com a publicação, a empresa tentou chamar a atenção para o problema, evitar confusões e a perda de dados pessoais. No mesmo artigo, a empresa incluiu um link direto para o aplicativo falso e o verdadeiro na App Store, para que consumidores confiram as diferenças.

Segundo o serviço de monitoramento Appfigures, o impostor foi lançado em 21 de janeiro deste ano — portanto, ficou disponível por pelo menos uma semana. Não está claro quantas vezes ele foi baixado.

Como se proteger

Esse flagrante da App Store reforça: nenhuma loja de aplicativos é imune a impostores, mesmo em ecossistemas mais fechados, como os da Apple. É importante assegurar que o app encontrado é original, entregando realmente o que promete.

Para isso, você pode conferir elementos básicos, como nome, desenvolvedor, avaliações, quantidade de downloads, prints e outros dados extras incluídos na página do app.