Una aplicación falsa de gestión de contraseñas LastPass llega a la App Store

Según TechSpot , aunque Apple suele alardear de su estricto proceso de aprobación de la App Store, una aplicación falsa de LastPass ha logrado burlar la seguridad y aparecer en la plataforma, lo que genera preocupación por la seguridad de los datos de los usuarios.

La aplicación se llama «LassPass Password Manager», con evidentes errores ortográficos en el nombre y un desarrollador incorrecto. Sin embargo, ha intentado copiar la marca, el logotipo y la interfaz de LastPass, lo suficiente como para confundir a los usuarios.

Sorprendentemente, la aplicación estuvo disponible en la App Store durante semanas antes de ser retirada, a pesar de las múltiples señales de que era falsa. No está claro quién la eliminó de la tienda: si Apple o el desarrollador.

La aparición de «LassPass» en la App Store coincide con la oposición de Apple a la Ley de Mercados Digitales (DMA) de la Unión Europea (UE), que permite a tiendas de aplicaciones de terceros alojar apps para iOS. A Apple le preocupa que la DMA pueda afectar a la seguridad de los usuarios de iPhone, incluido el riesgo de apps falsificadas.

Se desconoce la función exacta de LastPass una vez instalada, pero no parece estar directamente vinculada a LastPass, por lo que no puede copiar las credenciales de inicio de sesión del gestor de contraseñas original. Sin embargo, es muy posible que el desarrollador robe información personal confidencial como contraseñas, correos electrónicos, direcciones y datos de tarjetas de pago, ya que la aplicación ofrece una suscripción de pago.

Este incidente sirve de advertencia a los usuarios sobre la importancia de ser cautelosos al descargar aplicaciones, incluso de plataformas reputadas como la App Store. Siempre verifique información como el desarrollador, el nombre de la aplicación, la descripción y las reseñas antes de instalarla. Además, utilice únicamente aplicaciones oficiales de editores confiables y evite las que parezcan ser falsas.