Una aplicación maliciosa intentó hacerse pasar por LastPass en la App Store

Se encontró una versión maliciosa de LastPass en Apple App Store, la tienda oficial de aplicaciones para iPhone. El software fraudulento copió el diseño y la descripción de la versión original como una forma de engañar a los usuarios para que descarguen e ingresen sus contraseñas para que las utilicen los ciberdelincuentes.

La versión maliciosa se llamaba LassPass y tenía como desarrolladora a Parvati Patel, una versión ligeramente alterada del nombre de un personaje de la franquicia de Harry Potter. Aun así, logró pasar la aprobación de Apple y estuvo disponible para los usuarios de iPhone y iPad; No se sabe exactamente cuántas instalaciones se llevaron a cabo, pero el malware recibió al menos una crítica negativa en el mercado.

No se han revelado detalles sobre el intento de ataque, pero como LastPass funciona como un administrador de contraseñas, es fácil asociar la publicación de la aplicación falsa con una campaña de robo de credenciales. La idea sería engañar a los usuarios para que ingresen su información creyendo que están usando la versión legítima de la solución, entregándola directamente a manos de los ciberdelincuentes.

Una aplicación falsa en iOS llamó la atención

El intento de fraude no duró mucho, ya que la amenaza fue descubierta incluso por los originalmente responsables del administrador de contraseñas. En un comunicado al respecto, los desarrolladores de LastPass piden a los usuarios que presten atención a esta y otras soluciones fraudulentas que puedan estar disponibles.

Además de la identidad del propio desarrollador, la empresa LogMeIn, hay que prestar atención al número total de descargas y reseñas. Mientras que LastPass tiene más de 52 mil reseñas, muchas de las cuales dan fe de la seguridad de la solución, LassPass solo tenía una, aparentemente fraudulenta y que contenía varios errores ortográficos, así como la descripción de la aplicación maliciosa.

La publicación de soluciones falsas en la App Store no es común, ya que Apple tiene procesos de aprobación estrictos que incluso implican una evaluación humana, pero ya se han producido violaciones de seguridad que involucran al mercado. Sin embargo, un informe del sitio web Bleeping Computer señala que el responsable de publicar LassPass tiene otro software legítimo disponible en la tienda, lo que podría servir como indicación de que la cuenta ha sido comprometida.

Al momento de escribir este informe, la solución falsa ya no existe. Aún así, es importante tener precaución al descargar aplicaciones para iPhone y, especialmente, para Android, prestando atención al número de descargas y reseñas. Vale la pena investigar las aplicaciones que deseas descargar y dar preferencia a soluciones que cuenten con desarrolladores reconocidos en el mercado.

Fuente: Computadora que suena