Cuando se habla de Apple, se habla de seguridad. La compañía lleva este tema al extremo, hasta el punto de usarla como excusa para criticar las medidas de la DMA europea para permitir aplicaciones fuera de la App Store en España y en Europa. Eso sí, los de Cupertino no son infalibles. Para muestra, un botón, ya que a Apple se le ha colado una aplicación falsa de LastPass en la App Store.
Según recogen tanto MacRumors como BleepingComputer, la App Store ha sido testigo de la presencia de una aplicación fake de LastPass, el famoso gestor de contraseñas online. Una app que si bien no aparenta ser malware, si que ha usado ciertos trucos para acogerse al éxito de LastPass y venderse como una aplicación para gestionar credenciales.
Aunque no está claro si esta aplicación es maliciosa o no, ha hecho que LastPass mueva ficha y advierta a los usuarios de la existencia de esta app. Afortunadamente, ya está eliminada de la App Store, dejando claro que ni siquiera el equipo de revisión de los de Cupertino es infalible.
Una aplicación falsa de LastPass
En concreto hablamos de una app que pasa de llamarse LastPass a LassPass Password Manager. Un nombre que juega al despiste cambiando una letra por otra y que además se favorece del nombre de LastPass para posicionarse en búsquedas. Tanto es así, que usa un icono de color rojo y circular, similar al de LastPass. No es exactamente el mismo, pero está claro que la inspiración está ahí.
Al igual que LastPass, es un gestor que permite agregar todo tipo de credenciales, como contraseñas, cuentas de correo electrónico, cuentas bancarias, etcétera. Tiene la clásica actualización premium que además incluye una opción vitalicia de 49,99 dólares. No se ha reportado que esta app sea capaz de infectar malware dentro del dispositivo, pero como mínimo el desarrollador es capaz de ver información sensible del usuario.
Este es, de hecho, el mayor problema. Si la aplicación no es maliciosa, entonces busca un modus operandi mucho más sencillo: robar dinero a base de suscripciones haciéndose pasar por LastPass. En caso contrario, su idea no es otra que la de robar contraseñas e información bancaria, que es casi peor. Dar toda esta información a una app cuyo desarrollador no está verificado es un gran problema de seguridad.
En caso de que el usuario tenga instalada esta aplicación, es imperativo que la desinstale lo antes posible. Sea como fuere, hay que aclarar que esta clase de aplicaciones falsas son tremendamente comunes tanto en Android como en iOS, aunque no queda claro cómo una copia de LastPass ha podido pasar por encima de los profesionales de Apple.