Redazione RHC : 9 Febbraio 2024 09:49
LastPass ha avvertito che una copia contraffatta del suo gestore di password è stata distribuita nell’Apple App Store. Apparentemente, l’applicazione è un’applicazione di phishing progettata per rubare le credenziali dell’utente.
L’app falsa utilizza un nome simile all’app reale, un’icona simile e un’interfaccia rossa per farla sembrare l’autentica LastPass. Il nome è LassPass, non LastPass, e il suo editore è Parvati Patel. Inoltre, l’app ha solo una valutazione (l’app reale ne ha oltre 52.000) e solo quattro recensioni che avvertono che è falsa.
Vale la pena notare che questo falso sviluppatore ha un’altra applicazione legittima nell’App Store. Questo significa che non si può escludere che l’account sia stato semplicemente violato da aggressori.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Poiché LastPass viene utilizzato per archiviare informazioni molto sensibili e credenziali di autenticazione, molto probabilmente l’applicazione è stata creata per rubare proprio queste credenziali.
La società di sicurezza informatica Malwarebytes ha detto che l’informativa sulla privacy era disponibile sul sito web bluneel[.]com, ma questa pagina è presto scomparsa. Secondo i dati Whois, il dominio è stato registrato cinque mesi fa.
Non ci sono ancora prove che LassPass abbia effettivamente rubato le credenziali degli utenti LastPass. Tuttavia, nell’app forniva agli utenti sono presenti campi in cui inserire una varietà di dati sensibili, tra cui password, e-mail e indirizzi fisici, nonché informazioni bancarie, di carte di credito e di debito.
“Includiamo l’URL dell’app canaglia e un collegamento alla nostra app legittima in modo che i clienti possano assicurarsi di scaricare l’App corretta di LastPass fino a quando l’app canaglia non verrà rimossa”, hanno affermato gli sviluppatori in un avviso. “Ti assicuriamo che LastPass sta lavorando attivamente per rimuovere questa app il più rapidamente possibile e continuerà a monitorare eventuali cloni fraudolenti delle nostre app e/o attacchi alla nostra proprietà intellettuale.”
Il falso LastPass è stato ora rimosso dall’App Store. Allo stesso tempo, Apple ha lasciato nel negozio la seconda applicazione di questo sviluppatore e non ha pubblicato alcun commento ufficiale sui motivi di questa decisione.
Ovviamente le app false che appaiono sull’App Store di Apple sono un evento raro, poiché il rigido processo di revisione delle app tipicamente di Apple garantisce che il software nell’App Store soddisfi tutti gli standard di privacy e sicurezza. Questo processo include revisioni automatizzate e revisioni manuali da parte di esperti Apple. Tuttavia, in qualche modo il falso LastPass è riuscito a intrufolarsi nello store ufficiale di Apple.
RedazioneCapire davvero cos’è il ransomware non è semplice: tra notizie frammentate e articoli tecnici, chi cerca risposte rischia di perdersi in un mare di informazioni confuse. Questo articolo nasce per ...
Hai sempre pensato che il Dark Web sia frequentato dai criminali informatici? Hai sempre pensato che il Dark Web sia una rete pericolosa e piena di insidie? Oggi vogliamo sfatare questo mito e creare ...
Il rapporto finanziario di Microsoft indica che OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale. Una spesa nel rapporto sugli utili di Microsoft (517.81, -7.95, -1.51...
Negli ultimi anni la cybersecurity è balzata in cima all’agenda di imprese, istituzioni e pubblica amministrazione. Ma se guardiamo ai numeri, l’Italia sembra ancora correre con le scarpe legate:...
L’evento che ha scosso il mondo il 19 ottobre 2025 non è stato un disastro naturale o un crollo finanziario, ma il clamoroso furto dei gioielli di Napoleone dal Museo del Louvre. Al di là del valo...
