Redazione RHC : 9 Febbraio 2024 09:49
LastPass ha avvertito che una copia contraffatta del suo gestore di password è stata distribuita nell’Apple App Store. Apparentemente, l’applicazione è un’applicazione di phishing progettata per rubare le credenziali dell’utente.
L’app falsa utilizza un nome simile all’app reale, un’icona simile e un’interfaccia rossa per farla sembrare l’autentica LastPass. Il nome è LassPass, non LastPass, e il suo editore è Parvati Patel. Inoltre, l’app ha solo una valutazione (l’app reale ne ha oltre 52.000) e solo quattro recensioni che avvertono che è falsa.
Vale la pena notare che questo falso sviluppatore ha un’altra applicazione legittima nell’App Store. Questo significa che non si può escludere che l’account sia stato semplicemente violato da aggressori.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Poiché LastPass viene utilizzato per archiviare informazioni molto sensibili e credenziali di autenticazione, molto probabilmente l’applicazione è stata creata per rubare proprio queste credenziali.
La società di sicurezza informatica Malwarebytes ha detto che l’informativa sulla privacy era disponibile sul sito web bluneel[.]com, ma questa pagina è presto scomparsa. Secondo i dati Whois, il dominio è stato registrato cinque mesi fa.
Non ci sono ancora prove che LassPass abbia effettivamente rubato le credenziali degli utenti LastPass. Tuttavia, nell’app forniva agli utenti sono presenti campi in cui inserire una varietà di dati sensibili, tra cui password, e-mail e indirizzi fisici, nonché informazioni bancarie, di carte di credito e di debito.
“Includiamo l’URL dell’app canaglia e un collegamento alla nostra app legittima in modo che i clienti possano assicurarsi di scaricare l’App corretta di LastPass fino a quando l’app canaglia non verrà rimossa”, hanno affermato gli sviluppatori in un avviso. “Ti assicuriamo che LastPass sta lavorando attivamente per rimuovere questa app il più rapidamente possibile e continuerà a monitorare eventuali cloni fraudolenti delle nostre app e/o attacchi alla nostra proprietà intellettuale.”
Il falso LastPass è stato ora rimosso dall’App Store. Allo stesso tempo, Apple ha lasciato nel negozio la seconda applicazione di questo sviluppatore e non ha pubblicato alcun commento ufficiale sui motivi di questa decisione.
Ovviamente le app false che appaiono sull’App Store di Apple sono un evento raro, poiché il rigido processo di revisione delle app tipicamente di Apple garantisce che il software nell’App Store soddisfi tutti gli standard di privacy e sicurezza. Questo processo include revisioni automatizzate e revisioni manuali da parte di esperti Apple. Tuttavia, in qualche modo il falso LastPass è riuscito a intrufolarsi nello store ufficiale di Apple.
RedazionePer decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...
La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...
Il giornalista della BBC Joe Tidy si è trovato in una situazione solitamente nascosta nell’ombra della criminalità informatica. A luglio, ha ricevuto un messaggio inaspettato sull’app di messagg...
