Tout comme Apple se plaint des magasins d’applications tiers dangereux
Paume faciale : Bien que nous ayons vu de nombreux cas d’applications frauduleuses ou contenant des logiciels malveillants se faufiler sur le Play Store de Google, cela est moins courant sur l’App Store d’Apple, ce que la société de Cupertino souligne souvent. Cependant, il existe quelques programmes malveillants qui contournent son processus d’approbation, notamment une application se faisant passer pour le célèbre gestionnaire de mots de passe LastPass.
LastPass a publié hier un message sur son site Web avertissant qu’une application frauduleuse tentant d’usurper l’identité de l’application mobile du gestionnaire de mots de passe était disponible sur l’App Store d’Apple.
L’application en question s’appelait « LassPass Password Manager », ce qui aurait dû éveiller des soupçons et répertorier Parvati Patel comme développeur au lieu de propriétaire LogMeIn. L’application a également tenté de copier des éléments de la marque, du logo et de l’interface utilisateur de LastPass.
Mike Kosak, analyste principal du renseignement chez LastPass, a écrit. « Nous portons ce problème à l’attention de nos clients afin d’éviter toute confusion potentielle et/ou perte de données personnelles. »
Au-delà de la faute d’orthographe dans le nom, il y avait de nombreuses autres fautes d’orthographe dans la description de l’application qui la faisaient passer pour un faux, ce qui rendait d’autant plus surprenant qu’elle ait échappé aux contrôles de soumission d’Apple.
L’application était disponible pendant des semaines avant d’être supprimée après que le vrai LastPass l’ait qualifiée de fausse. On ne sait pas si cela a été fait par Apple – LastPass en a informé Apple le lendemain de la publication de l’avertissement – ou par le développeur. Il y avait une autre application sur la boutique du même développeur, mais elle a également été supprimée.
La nouvelle d’une application manifestement fausse faisant son chemin sur l’App Store arrive à un mauvais moment pour Apple. La société fait actuellement valoir que la loi européenne sur les marchés numériques (DMA), qui autorise les magasins d’applications tiers à héberger des applications iOS, compromettra la sécurité des utilisateurs d’iPhone et « apportera de nouveaux risques ». Comme de fausses applications, probablement.
Ce que LassPass a fait exactement lorsqu’il a été installé sur un appareil n’est pas clair, bien qu’il ne semble y avoir aucun lien direct avec LastPass, de sorte que les informations d’identification de l’utilisateur n’ont pas été copiées à partir du gestionnaire de mots de passe officiel. Il est probable que le développeur ait volé des informations personnelles sensibles telles que des mots de passe, des adresses e-mail et physiques, ainsi que des détails de carte de paiement – l’application incluait une option d’abonnement.
