Популярное приложение для управления паролями LastPass предупреждает клиентов о мошенническом приложении, использующем похожее название и значок, чтобы обманом заставить клиентов LastPass использовать поддельное приложение вместо настоящего (через Bleeping Computer).

Приложение «LassPass Password Manager» каким-то образом было одобрено командой проверки App Store от Apple, хотя оно явно имитирует приложение LastPass. Оно не использует точно такой же значок, а в названии пропущена одна буква, но сходство может сбить с толку некоторых пользователей LastPass.

Неясно, пытается ли поддельное приложение LassPass украсть учетные данные пользователей, но оно предлагает возможности для добавления паролей, адресов электронной почты, адресов, банковских счетов, кредитных и дебетовых карт и многого другого. Оно не запрашивает никаких данных для входа в LastPass, но возможно, что разработчик может видеть информацию, добавляемую в приложение.

Также имеется «PRO» подписка, которая стоит 1,99 доллара в месяц, 9,99 доллара в год или 49,99 доллара за «пожизненную» подписку, поэтому целью приложения может быть сбор денег за подписки с клиентов. В любом случае, пользователи LastPass должны знать о поддельном приложении и избегать его. В лучшем случае оно нацелено на кражу денег, а в худшем — на кражу паролей и данных кредитных карт.

Клонированные приложения часто попадают в App Store, но приложение, выдающее себя за LastPass, вызывает особую обеспокоенность, поскольку оно может получать доступ к конфиденциальной информации. Неясно, как приложение, имитирующее одно из самых популярных приложений для управления паролями, было одобрено Apple, и его обнаружение происходит в критический для компании момент.

Apple продвигает безопасность App Store, поскольку готовится разрешить альтернативные магазины приложений в Европейском Союзе, и допущение поддельного приложения для управления паролями в App Store выглядит не лучшим образом.

LastPass связался с Apple, чтобы добиться удаления клонированного приложения из App Store, и оно было удалено примерно в 11:00 по тихоокеанскому времени 8 февраля.
Apple удалила мошенническое приложение LassPass, поскольку оно нарушило правило App Store, запрещающее копирующие приложения. Разработчик также был исключен из программы Apple Developer Program и не сможет отправлять будущие приложения.