A App Store é considerada uma das lojas de aplicativos mais seguras, mas isto não significa que ela está imune às artimanhas dos hackers. Após uma versão falsa de Palworld ser encontrada na App Store, agora a Apple foi obrigada a remover um clone do gerenciador de senhas LastPass que roubava credenciais dos usuários.

O aplicativo falso foi removido após um alerta do LastPass ser enviado à Apple. A cópia do gerenciador de senhas foi publicada na App Store pelo desenvolvedor Parvati Patel e tentava imitar diversos itens da interface do aplicativo original, incluindo o seu ícone.

O aplicativo tenta copiar nossa marca e interface de usuário, embora um exame cuidadoso das capturas de tela postadas revele erros de ortografia e outros detalhes que indicam claramente que o aplicativo é fraudulento. Trazemos essa questão ao conhecimento de nossos clientes para evitar possíveis confusões e/ou perda de dados pessoais.

A cópia do LastPass tinha apenas uma avaliação na App Store contra 50 mil do original. Além disso, o LastPass orienta que os usuários confiram as informações dos aplicativos em capturas de tela e na descrição antes de baixá-los, pois a cópia certamente faz parte de um esquema de phishing para roubar senhas e dados dos usuários.

A Apple não explicou como um aplicativo desses conseguiu permissão para ser publicado na App Store, pois as diretrizes da própria loja proíbem aplicativos que tentam copiar outros. Algumas das análises são tão rígidas que atrasam o lançamento de atualizações para alguns aplicativos.